Анонимный вход в интернет – Методы анонимности в сети. Часть 1. Просто о сложном / Habr

Интернет не анонимен! Как быть? Основные способы

К сожалению, а может быть, и к счастью, Интернет не является анонимной средой. Установить личность любого лица, действующего в Интернете под вымышленным именем, не составит особого труда. В рубрике “Анонимность в Интернете” раскрыты самые эффективные методики обеспечения вашей анонимности в Интернете и защиты такой информации о вас, как: фамилия и имя, телефон, домашний адрес, тайна личной переписки, а также что и когда вы делали в Интернете. Прочитав ее, Вы узнаете, как надежно зашифровать всю исходящую и хранящуюся на вашем компьютере информацию. Если вы хотите узнать подробнее, где и какая именно информация сохраняется о вас в Интернете, прочтите эту статью: “Где и какая сохраняется информация о вас и посещаемых вами веб-сайтах в Интернете?”

Статьи в этой рубрике рассчитаны на читателей, которые не разбираются ни в интернет-технологиях, ни в системном администрирование и не хотят в этом разбираться. На людей, которые просто хотят узнать, как быстро и бесплатно стать невидимым в Интернете и надежно защитить свою информацию. Прочтение данной рубрики не отнимет у вас много времени, так как она построена таким образом, что позволяет быстро и эффективно решать конкретные задачи, не вникая в нудные технические нюансы. Вы можете сразу же перейти к чтению нужной вам статьи и за 15 минут узнать, как решить интересующую вас задачу. Однако, несмотря на кажущуюся простоту статей, рекомендуется прочесть всю рубрику “Анонимность в Интернете” полностью для того, чтобы не совершать досадных ошибок. К счастью, на это не потребуется много времени. Прочитав эту рубрику целиком, вы получите ответы на следующие популярные вопросы, касающиеся безопасности в Интернете:

Если у вас нет времени на чтение, то вы можете сразу же перейти в нужную статью, чтобы быстро решить требуемую задачу. Подробный перечень задач, способы их решения и ссылки на соответствующие статьи приведены в таблице ниже.

Сводная таблица способов достижения анонимности в Интернете

comments powered by HyperComments

wilhard.ru

Как стать невидимкой в Интернете: программы и сервисы для обеспечения анонимности в Сети

Несмотря на то, что формально Интернет считается оплотом свободы слова и анонимности, мало кто продолжает верить, что онлайн мы становимся невидимками. К тому же не так давно экс-сотрудник ЦРУ Эдвард Сноуден обнародовал информацию о PRISM — программе слежения за пользователями Интернет, разработанной Агентством национальной безопасности США. Но даже без его откровений было понятно, что Всемирная паутина знает о нас больше, чем мы думаем.

Однако речь идет не только о том, что безобидные внешне игрушки вроде Angry Birds помогают спецслужбам собирать информацию о потенциальных террористах. Чаще всего желание поближе познакомиться с пользователями возникает непосредственно у сервисов, таких как Microsoft, Google, Yahoo!, Facebook, Apple и т.д. Они не упустят возможность проследить за вашим поведением в Глобальной сети и даже проанализировать вашу почту на предмет личных предпочтений, ведь коммерческий успех этих компаний напрямую зависит от качества целевой аудитории для продвижения рекламы.

В данном материале мы предложим вам ряд практических советов о том, как сохранить онлайн-анонимность. Следует сразу сказать, что ни одно решение не может гарантировать абсолютную невидимость в Сети. Однако, если вы не собираетесь обмениваться документами государственной важности, вы сможете обеспечить себе довольно высокий уровень безопасности. Наиболее действенным методом защиты своих данных в информационном пространстве является использование анонимных сетей.

Tor

Наиболее известная анонимная сеть. По сути, Tor является системой прокси-серверов, которая позволяет устанавливать анонимное сетевое соединение, защищенное от прослушивания. Само слово Tor – акроним, который расшифровывается, как The Onion Router. Сравнение с луковицей неслучайно – доступ к системе осуществляется посредством свободного ПО, которое использует технологию «луковой маршрутизации». При использовании такого подхода сообщения защищаются несколькими «слоями» шифра и затем отсылаются через цепь сетевых узлов. Загрузить программу можно с официального сайта. Программное обеспечение Tor доступно для платформ Windows, Linux и Mac.

Участники Tor получают доступ к ресурсам Интернет через других пользователей сети. Пользователи также могут создавать и выкладывать в сеть анонимные веб-сервисы, доступ к которым будет осуществляться через специальные псевдо-домены .onion. Отметим, что использование Tor, как и любой другой анонимной сети, приводит к существенной потери скорости. Загружаемое программное обеспечение Tor формирует цепочку узлов, по которой будут передаваться зашифрованные данные. Время от времени цепочка перестраивается и начинает использовать новые узлы. Следует понимать, что просто установив Tor, вы не станете невидимкой, для этого необходимо инсталлировать дополнительные компоненты. Программа Tor только управляет процессом шифрования и определяет путь, по которому данные проходят через сеть ретрансляторов.

Для начала необходимо установить на вашем компьютере виртуальный прокси-сервер и подключиться к нему. Такой прокси является промежуточным звеном между пользовательскими приложениями для работы в Интернет и сетью Tor. Наиболее подходящими прокси-серверами для работы с Tor являются Privoxy и Polipo. Polipo входит в состав всех последних сборок комплекта Tor. Более продвинутые пользователи, возможно, отдадут предпочтение Privoxy. В таком случае при установке комплекта Tor необходимо отменить инсталляцию Polipo. Для управления загрузкой и работой системы используется программа Vidalia. По сути, она является графической оболочкой Tor. С ее помощью можно запускать Tor и фильтрующий прокси-сервер, а также останавливать их работу в любое время. Кроме того Vidalia предоставляет доступ к карте сети, а также открывает массу других возможностей. Когда все необходимое ПО установлено, можно «торифицировать приложения» — то есть настроить их для работы с сетью Tor.

Для максимального удобства пользователей существует возможность скачать пакет Tor, в который входят Vidalia, Polipo и портативная версия Firefox с различными аддонами, повышающими безопасность работы пользователя. В частности речь идет о расширении Torbutton, которое блокирует такие плагины браузеров, как Java, Flash, ActiveX которые могут быть использованы для раскрытия вашего IP-адреса. Кроме того, с его помощью можно включать или отключать Tor в браузере. Таким образом, в первом случае Firefox будет работать через Tor, а во втором – напрямую.

В перечень полезных приложений для Tor входит TorChat — децентрализованная анонимная система обмена сообщениями. Для безопасного перенаправления всего TCP/IP- и DNS-трафика в сети Tor служит утилита Tortilla. Данное приложение позволяет анонимно запускать под Windows любое ПО, даже если оно не поддерживает SOCKS или HTTP-прокси.
Как уже отмечалось, использование Tor не гарантирует вам полную безопасность. Не секрет, что последний узел в цепочке видит трафик в незашифрованном виде. Этим пользуются злоумышленники для кражи паролей и логинов. Впрочем, даже на официальном сайте написано, что не стоит рассчитывать на полную анонимность при использовании Tor.

I2P

I2P («Проект Невидимый Интернет») – открытое программное обеспечение, созданное для организации сверхустойчивой зашифрованной сети и применяемое в большей мере для и анонимного хостинга (создания сайтов, форумов, чатов, файлообменных серверов и т. д.). Что касается веб-серфинга, то здесь возможности невелики. Дело в том, что лишь малая часть клиентов сети решается открывать свои каналы для массового использования. Основная задача I2P – анонимный хостинг сервисов, а не предоставление безопасного доступа в Глобальную сеть, как в Tor.

Еще одним отличием I2P от Tor является способ маршрутизации. Так, в Tor используется «луковая маршрутизация», а в I2P – «чесночная». Если в Tor создается цепочка из узлов, по которым передается трафик, то в I2P используются входные и выходные туннели. Таким образом, запросы и ответы идут через разные узлы. Каждые десять минут эти туннели реформируются. «Чесночная маршрутизация» подразумевает, что пакет данных («чеснок»), может содержать в себе множество «зубчиков», то есть зашифрованных сообщений как своих, так и чужих. Каждое с инструкцией по его доставке. Благодаря этому, сервер получателя не может точно определить отправителя, и наоборот.

Чтобы использовать I2P проверьте наличие на вашем компьютере Java. На официальном сайте проекта в разделе «Установка с нуля» необходимо выбрать операционную систему и загрузить установщик. Проинсталлировав ПО, пропишите адресной строке браузера адрес 127.0.0.1:7657 для вызова веб-интерфейса. В течение нескольких минут сеть I2P настроится и вы получите анонимный доступ ко всем ресурсам псевдо-домена .i2p. Чтобы выйти в Глобальную сеть, достаточно прописать в настройках браузера адрес прокси-сервера 127.0.0.1:4444. Поскольку выход из I2P в Интернет осуществляется через определенные шлюзы, рассчитывать на высокую скорость в таком случае не приходится.

Freenet

Еще одна анонимная децентрализованная сеть, предназначенная для хранения данных. Freenet включает в себя группу так называемых «фрисайтов» (анонимных вебсайтов), файловый обмен и поиск. Файлы, которые пользователь хочет разместить для общего доступа, распределяются по компьютерам других участников сети в зашифрованном виде. Для загрузки файла необходимо знать ключ, который позволит собрать этот файл с компьютеров других пользователей сети. Такой подход позволяет обезопасить пользователя от слежения. Ведь в данном случае никто, даже сам пользователь, не имеет представления, частички каких файлов хранятся у него на жестком диске. Подобное хранилище данных невозможно обнаружить и удалить. Тем не менее, этот же фактор является и минусом Freenet – система поиска все еще несовершенна.

Чтобы пользоваться Freenet загрузите установщик и запустите его. На ваш компьютер установится программа Freenet и другие требуемые компоненты. Когда процесс инсталляции будет завершен, в браузере откроется страница пользовательского интерфейса Freenet. Программа работает с большинством маршрутизаторов. Но если у вас возникнут вопросы, ответы на них можно найти в подробном FAQ. Последующий доступ к Freenet можно осуществлять через меню в системном трее, с помощью ярлыка Browse Freenet на рабочем столе или через меню «Пуск». Также можно открыть программу, введя сочетание 127.0.0.1:8888 в адресной строке вашего браузера. Для большей безопасности следует использовать отдельный браузер для Freenet, желательно в режиме конфиденциальности. IE работает с Freenet не лучшим образом, поэтому предпочтительнее использовать Chrome, Firefox или Opera.

По умолчанию клиент Freenet будет работать в нейтральном режиме, автоматически подключаясь к другим узлам. Однако, если вы знаете несколько человек, которые уже используют данную сеть, вы можете добавить их в друзья, а затем включить режим повышенной безопасности. В таком случае ваш клиент Freenet будет устанавливать соединение только с друзьями, так что обнаружить ваше присутствие в сети будет практически невозможно. В то же время вы сможете пользоваться ресурсами Freenet через друзей, а также друзей ваших друзей. В таком режиме сеть будет работать не очень быстро. Увеличить скорость работы можно путем добавления в друзья более десяти пользователей, с которыми вы будете онлайн в одно и то же время.

Чтобы добавить друга, вам и ему необходимо обменяться нод-ссылками. Отправить файл другому участнику сети, а также добавить свою нод-ссылку можно с помощью формы в нижней части страницы. Когда обе стороны обменяются нод-ссылками, узел вашего друга будет отображаться на вкладке «Друзья» со статусом «Подключен» или «Занят». Вы можете задать имя для вашего узла на странице конфигурации, чтобы вашим друзьям было проще понимать, что это именно вы. Рекомендуется добавлять в друзья только тех людей, которых вы действительно знаете. Если вы хотите настроить инструменты от сторонних разработчиков для использования с Freenet, для вас будет полезным данное руководство.

RestroShare

RestroShare — это открытое кросс-платформенное ПО для построения децентрализованной сети по принципу F2F (Friend-To-Friend). Обмен файлами и общение здесь происходит исключительно с проверенными друзьями, а не со всей сетью. После проверки подлинности и обмена асимметричным ключом, соединение устанавливается по SSH. Для шифрования используется OpenSSL, можно открывать доступ к папкам. Друзья друзей смогут видеть друг друга, если пользователи включат такую опцию, однако возможности для соединения у них не будет. Получается своеобразный аналог социальной сети.

В RestroShare существует несколько сервисов для общения: приватный чат, почта, форумы, а также голосовой чат посредствам VoIP-плагина. При первом запуске предлагается создать профиль и сгенерировать PGP-ключ для аутентификации. После создания учетной записи необходимо открыть настройки, кликнув по значку с шестеренкой. В подразделе Server следует включить UPnP и выбрать режим DarkNet или Private. Аналогичную настройку надо выполнить и для другого клиента.

Теперь можно добавить новый контакт, нажав на знак плюс и выбрав Add friend. Далее необходимо обменяться с другом PGP-ключами. Через некоторое время после ввода ключа клиенты найдут друг друга, и в списках друзей появится новый аккаунт. Для обмена файлами надо сделать доступной хотя бы одну папку. Безопаснее всего разрешать просмотр только друзьям. Для скачивания файлов переходим в раздел Files, где, выбрав друга, можем загрузить доступный контент. В контекстном меню можно запустить команду на скачивание нужных данных.

Коротко о других полезных решениях, повышающих уровень вашей анонимности в Интернете:

Firewalls (брандмауэры)

Norton Internet Security, Comodo Firewall, ZoneAlarm Free Firewall 2013 и Tiny Wall – альтернативы предустановленным Windows Firewall.
Steve Gibson’s ShieldsUP! – программа, позволяющая выявить уязвимые или открытые порты в вашей системе.

Безопасный интернет-серфинг

Stay Invisible – сервис, который предоставит вам полный отчет о той информации, которую пересылает в Интернет ваш браузер.
LastPass — менеджер паролей.
Disconnect.me, DoNotTrackMe – дополнения для Firefox и Chrome, которые распознают и блокируют рекламные сети, инструменты веб-аналитики и ссылки на социальные сети, то есть всячески ограничивают наблюдение за вами.
Comodo Dragon, Comodo IceDragon и Dooble – альтернативные браузеры, которые, по заявлению разработчиков, не делятся вашими данными с Google
DuckDuckGo – поисковая система, которая по заверениям ее создателей, не распознает IP-адрес и не сохраняет cookies клиента.
Adblock Plus – расширение для браузера, позволяющее отключать рекламные объявления.

Конфиденциальность e-mail

MyKolab, HushMail – защищенные email-сервисы.
SecureGmail – аддон для Google Chrome, инструмент для шифровки онлайн-почты. Ваш адресат тоже должен будет установить эту программу, чтобы ввести ключ.
Enigmail – клиент для Thunderbird, с помощью которого можно зашифровать ваши сообщения.
Bitmessage – клиент электронной почты для Tor и I2P.
Airmail, GuerrillaMail и Mailinator – сервисы для создания временных учетных записей.

Прокси и VPN

FoxyProxy – набор инструментов, который пригодится для настройки VPN при работе с Firefox, Google Chrome и Internet Explorer.
HotspotShield, Comodo, HideMyAss Pro и SurfEasy Total – несколько неплохих VPN.

Итоги

Мы ознакомили вас с перечнем основных решений, позволяющих в той или иной степени обезопасить ваше пребывание в Сети. Гарантированно стать невидимкой в Интернете можно только одним способом – вовсе не пользоваться им, но для большинства из нас это не выход. Тем не менее, приняв достаточно простые минимально необходимые меры, мы сможем увеличить уровень своей онлайн-анонимности, защититься от навязчивой рекламы и предотвратить кражу персональных данных.

itc.ua

5 способов сохранить анонимность в сети — The Village

Поисковые системы

После того как в США появились подробности программы разведки PRISM и пользователи узнали, что государство собирает данные у Google и Yahoo!, количество запросов анонимного поисковика DuckDuckGo резко увеличилось (с 1,7 млн до 3 млн). Поисковик не распознаёт IP-адрес, не сохраняет куки и историю запросов пользователя, так что не может выстраивать ответы по релевантности, таким образом позволяя видеть объективную выдачу.

Похожей стратегии придерживается и ряд других поисковиков, которые, впрочем, не обрели особой популярности. Самые известные — Ixquick и Start Page. Все они зарабатывают на медийной рекламе (в 2011-м выручка DuckDuckGo составила $115 000). 

 

Почта

Различные системы позволяют завести временную почту или просто отправлять сообщения анонимно. C помощью «10 Minute Mail» можно завести ящик на 10 минут. Это, например, позволит зарегистрироваться на новом сайте и избежать дальнейшего спама. Если через 10 минут доступ к ящику ещё необходим, можно запросить продление. «10 Minute Mail» работает только для входящих сообщений.

Hushmail предлагает более сложную систему. Здесь нужно пройти регистрацию, после которой вы получите 25 мегабайт бесплатного пространства и до 10 гигабайт за $84,97 в год. Есть отдельный пакет для бизнеса — за $5,24 в месяц. Письма не сохраняются на сервере, восстановить пароль невозможно. Чтобы сайт вас не «забыл», необходимо логиниться раз в 10 дней.

 

Браузеры

Самый известный браузер, который обеспечивает доступ в «закрытый интернет», — Tor Browser Bundle. Считается, что его используют те, кто хочет зайти на запрещённые (или по другим причинам перешедшие в Tor) сайты. Но идея его создателей была в том, чтобы защищать пользователей от слежки и передачи данных рекламодателям. В привычных браузерах (Google Chrome, Internet Explorer, Firefox) анонимности можно добиться, переключившись в режим «инкогнито».

Облачное хранилище 

Проект SpiderOak позиционирует себя как самое безопасное хранилище. Вся информация попадает на сервер в зашифрованном виде, при её обработке используется технология «zero-knowledge» (ноль информации). Таким образом вся информация может быть доступна только владельцу аккаунта. Сервис зарабатывает по модели freemium: 2 гигабайта можно получить бесплатно, за дополнительное пространство придётся платить $10 в месяц. 

 

Безопасный доступ

Существуют сервисы, обеспечивающие безопасный доступ в интернет через VPN. Они используют специальное шифрование, которое защищает браузер, блокирует вредоносное ПО и позволяет заходить на cайты, которые могут быть недоступны в отдельных странах. AnchorFree предлагает соединение Hotspot Shield на любых устройствах за $30 в год. CyberGhost — похожие возможности бесплатно при ежемесячном трафике 1 гигабайт. Расширенные возможности будут стоить $49 в год. Cервисы также зарабатывают на рекламе.

 

www.the-village.ru

Теория анонимности в современной сети / Habr

Современная сеть воспитывает в нас свободу слова, а точнее, возможность свободно сказать что ты хочешь, не неся за это ответ. Принято считать, что найти сетевого человека в реале проблематично, тем более он принял меры для своей анонимности, и что только спец. службы по IP могут определить ФИО и паспортные данные 😉 Все мы бывали в ситуациях, либо наблюдали их, либо хотя бы слышали, как кто-то кого-то в сети шлёт на 3 буквы, в ответ ему обещают вычислить IP и найти его, переломать ноги итп.

Один мой друг, владелец сети интернет-магазинов, стабильно развлекается поиском своих клиентов во вконтакте итп. Торгует он крупногабаритными, дорогими штуковинами. И знать своих клиентов «в лицо» для него не только развлечение, но и способ более гибко подойти к клиенту.

Недавно подключился к одному медийному проекту, в роли сетевого аналитика и тут же получил задание, найти создателя и ведущего проекта putinvzrivaetdoma.org. Ушло совсем немного времени, чтобы идентифицировать человека.

Давайте попробуем разобрать несколько конкретных примеров и попробуем поразмышлять на тему анонимности в сети.

«Вычислю IP, найду адрес, сломаю ноги…»

Кто родился до 1990-го, наверно помнит этот период чатов в сети. Когда было очень весело подключаться через прокси, обходить тем самым баны итп. С тех пор пошли байки про «вычислить IP, узнать адрес, сломать ноги». Кто-то этого боялся, кто-то не боялся, кто-то вообще не понимал о чём речь. И тот кто по шустрее соображает, понимает, что это байки и не более того. Ну как, даже зная IP, определить человека? На самом деле тут всё просто, даже элементарно. В своё время некто активно троллил моего не очень осведомлённого в сетевых технологиях друга. СраКакал ему в почту, троллил в местном чате и даже сломал его страничку на народе. Через неделю мы его идентифицировали. Нам, правда, сильно повезло. Это были времена активно развивающихся домашних локальных сетей. Сети ещё не были монополизированы, их было много и они делили районы города. А так же это были времена первого counter-strike`а. Его IP я выудил из почты и народа, ну и банальный прикол с картинкой, когда при очередном троллинге в чате, друг прислал ему ссылку на картинку, что была у меня на сервере. Установили район, тусовались пару дней в местном игровом клубе. Пара партий в q3 и cs и чел уже сам весело рассказывал, какой он кулхацкер.
Что же до спец. служб, то по сути моментальное определение по IP местоположение человека тоже миф. Всё что они могут, зная IP и время активности, делать официальные запросы провайдерам. И то, если я не ошибаюсь, подобные запросы провайдер удовлетворяет только при наличии дела.
Казалось бы, эти времена ушли? Диалапа нет, но пришли мобильные провайдеры. Опсосы, ёта, кафешные сети и прочее. По сути ничего и не поменялось. Сетей стало меньше, но у большинства проводных сетей диапазоны IP всё равно разбиты по районам. А получить IP вообще перестало быть проблемой при современных ценах на хостинг. Достаточно разместить где-либо, например в данном посту, картинку со своего сервера и сверять время в логах и время добавления комментариев. Другое дело, что сеть сама стала немного адекватней, как мне кажется.

Стандартным решением подобных «проблем» традиционно считается использование прокси серверов. Но кто имел опыт работы, даже с платными проксями, знает, насколько всё это не стабильно и медленно. Для себя я давно открыл анонимные VPN. Удобно, комфортно и, главное в современном «мире», быстро.
Кстати, оффтоп, но тоже интересно. Одно время, когда не было денег на VPN и прочее, поднимал у себя сокс прокси, которая не вела логов и сидел через неё. Это больше к защите от спецслужб. Если вдруг где накосячил и спалился, то делаешь глупый непонимающий вид, отдаёшь комп, а экспертиза показывает, что терминал инфицирован проксёй, которая не ведёт логов. Ну и про всякие pgp, truecrypt и usbflash рассказывать не буду )
Однако, анонимный VPN и «интересная» инфа под truecrypt это далеко не панацея анонимности. Возможно это позволит оставаться вам дольше «физически» недоступным, хотя всё зависит от вашего человеческого фактора.

Например однажды я влюбился. Думаю у каждого бывало. Может громко сказано, скорее просто симпатия, в общем не суть. Девушка в банке, манагер, оформляла мне дебетовую карту. Я знал только её имя, но отделение, где я был, мелкое. Целью было получить её сотовый. Я был сильно удивлён, когда узнал что в отделении нет внешнего телефона. Вообще в этом банке был только один входящий номер и с конкретным отделением меня как клиента связывать не хотели. Перезвонил, представился службой доставки такой-то компании, что доставка на такой-то адрес в отделение вашего банка, нужно уточнить инфу. Переводят на моё отделение, представляюсь курьером, прошу к телефону заветное имя. Опять же, повезло, девушка с таким именем в отделе была одна. Представился курьером, сказал заказ на доставку цветов, попросил личный сотовый на случай, если я (курьер), опоздаю. Ну и заказал цветов, соответственно, с доставкой в тот же день. Я не претендую на уникальность, Кевин может рассказать много больше и интереснее историй. Я лишь говорю о том, что то, чем мы все пренебрегаем, работает против нас порой.
Один мой знакомый говорил, что есть способ не болтать лишнего — внушать себе, что тебя всегда «слушают». С другой стороны, нужна ли нам такая паранойя?

Социальные сети как средство идентификации

Когда вконтакте была ещё не большой сетью, не зарабатывала денег вообще, не имела ни видео, ни аудио ничего подобного, они зарабатывали на хедхантерах. Человек, подбирающий персонал, рекрут, с удовольствием платил деньги, чтобы узнать о своём возможном кандидате всю подноготную. Упоминаются ли им наркотики в переписках, тот ли он, за кого себя выдаёт. Составлялся соц. портрет и принималось решение.
Интернет-бизнес и подход к клиенту вообще отдельная тема для разговора. В сети огромная куча материала о том, как сделать удобней и юзабельней свой магазин для клиента. Как привлечь его к покупкам, как держать его и подталкивать на очередные покупки. Но далеко не многие магазины уделяют нужное внимание уникальности клиента.
Вот, например, отличная идея для магазина безделушек, подарков и прочей мелкой фигни. После оформления заказа, человек ищется в соц. сети, находятся все его друзья, списываются их ДР и прочее. А клиент в итоге получает email уведомления, типа «Вашему другу Дмитрию Иванову через неделю день рождение, мы рекоммендуем подарить на его 25-ти летие следующие товары».
Понятно, что это может быть расценено как спам и будет разве что злить пользователей )) но не всех. И своё дело подобная «услуга» делать будет.
А чего, например, стоит поиск людей через «Мой мир»? Вообще замечательный сервис. Зная почту человека, если она в доменах мыла, чаще всего можно и увидеть его, и узнать когда он родился и прочую инфу собрать. Вплоть до «онлайн» статуса.

Ну и стоит отдать должное поисковым системам, ботам, статьям в сети, всяким вебархивам итп. Вот казалось бы… Один из первых аккаунтов контакта, Вячеслав. Обычный казалось бы парень, для большинства из нас. Те кто в теме, знают, что это один из основных инвесторов контакта, сын известного Питерского мафиози, Вячислав Мирилашвили. Кстати, делать соц.сети и инвестировать в веб проекты куда более приятное дело, как мне кажется, так что тут уважуха. Но смысл не меняется. Даже если вы думаете, что удалив себя из контакта или статью с того же хабра, вы себя защитили — вы ошиблись.
Ну и стоит ли говорить, что имея ваши профили в сетях не сложно составить ваш соц. портрет. Далее немного социальной инженерии и вуаля.
Опять же, панацеи от этого нет. Каждый сам для себя определяет степень «закрытости». Кто-то меняет имя и возраст, а кто-то не стесняется оставлять свои сотовые в контактах. Стоит просто помнить, что всё может быть использовано против. Сбыт кокса лучше обсуждать в скайпе ;))

путинвзрываетдома.орг

Уважаемые мной люди пригласили в относительно крупный медийный проект в качестве аналитика. Заочным заданием было понять, кто стоит за проектом putinvzrivaetdoma.org и кто его контролирует.
Первое, что я сделал, пробил whois информацию, соответственно.
Registrant Name:Helga Putana
Registrant Street1:Lenina street 10, ap. 29
Registrant City:Moscow
Registrant Phone:+7.49523498745
Registrant Email:[email protected]
Набор левой инфы. Однако поиск по почте давал пару результатов, ссылаясь на одесский форум. А в процессе восстановления пароля от почты, я узнал, что вспомогательный почтовый ящик имеет 3-х буквенный домен в зоне «.net», домен начинается на «u» (домен предположительно бесплатной украинской почты, 3 по вертикали, начинается на «u»… ukr.net). И что телефон кончается на «42».

Интересно, но бессмысленно пока… Смотрим какие домены хостятся на том же IP, их немного, один из них «a.anon.fm». Пробиваем этот домен и видим вот что
Registrant:
Name: Pavel Zhovner
Address:
10 Lenina str.
Apt. 1
Odessa 68001
UA
Phone Number: +380.986506942
Подтверждаем Одессу, видим похожий адрес на тот, что и в прошлом домене ну и подтверждаем телефон.
Однако гугл (запрос имени регистратора) указывает на то, что мы ошиблись с самого начала. Достаточно было просто поискать инфу о домене в гугле, мы бы тут же нашли хабрачеловека zhovner, создателя и ведущего.
Опять же, на помощь приходят кеширующие системы. Павел решил удалить свой пост на хабре, в котором он рассказывал как он весело звонил в фсб по поводу своего домена. Но парсеры не спят.
Помог ребятам, чей сайт они «валили», атаку отбили. Клиент успокоился, узнав, что это не заказуха а «развлекуха», все счастливы.

Кстати, пара слов о самом проекте путинвзрывает. Идея то здоровская ) разве что реализация подкачала. Суть простая. Заходя на сайт и нажимая на большую красную кнопку, у вас подгржается ифрейм, который вы не видете. Однако он делает тонну запросов на неугодный сайт. Я видел до 300 человек онлайн, создатель же хвастается, что завалил сайты фсб, единоросов, студии михалкова и некоторых других. И всё бы ничего, если бы не referer. В моем случае я добавил пару строчек в конфиг вебсервера, чтобы игнорировать запросы с реферером проекта путинвзрывает (бесплатные html хостинги). Если уважаемый zhovner научится «чистить» рефак при перенаправлении, сервис обретёт силу )

Отвлёкся…
В общем, как я уже говорил, я не претендую на уникальность. Всё описанное выше скорее всего уже описывалось другими людьми ранее. Очередной раз прихожу к мысли, что анонимность это миф ) Посидел 10 минут, со своего профиля на хабре нашёл в сети много всего о себе ) в том числе и того, чего бы не хотел выносить в паблик. Но ведь уже висит, блин.
У кого может какие ещё истории и примеры есть? Кто какие методы для достижения «анонимности» использует? Вообще интересно ли хабралюдям собраться и определить статус и критерии анонимности? И надо ли всё это ;))

habr.com

Анонимность в интернет

86843 08.08.2009

Поделиться

Класснуть

Поделиться

Твитнуть

Плюсануть

Когда заходит речь о сетевой безопасности, большое внимание следует уделить всему, что касается анонимности в Интернет. В сознании среднестатистического пользователя интернета бытует следующее мнение: «Для чего мне озадачиваться вопросами анонимности? Я ведь не совершаю никаких противоправных поступков, пусть об этом беспокоятся хакеры…» Однако, давайте задумаемся, насколько комфортно Вы бы себя чувствовали, если бы любой прохожий на улице знал где Вы проживаете. Кто-то из них наверняка начал бы следить за вами и, несомненно, постарался бы проникнуть к вам домой. Думаю, что такое положение дел уж точно никому не должно понравиться. Так почему проблеме анонимности в Интернет придают так мало значения? Ответ прост – это пользовательская неграмотность и как с любой неграмотностью с ней нужно бороться.

Зная IP адрес, о Вас можно очень многое, в том числе и Ваше реальное место нахождения. Так каким же образом можно себя обезопасить?

Во-первых нам нужно будет «спрятаться», для этого мы будем использовать прокси-сервер, который представляет собой некого посредника между компьютером пользователя и серверами в Интернете.

Основной «предатель» — это Ваш IP адрес, избавиться от него невозможно, так он необходим для маршрутизации данных, а вот прокси-сервер отправляет запросы и получает информацию как бы от себя. Казалось бы вот она панацея, но не все так просто в следствии того, что подавляющее большинство прокси-серверов в своих запросах передают в специальном поле (x-forwarded-for) IP-адрес конечного пользователя (существуют т.н. анонимные службы, однако их поиск – это очень большая проблема).

Следующий вариант сохранения анонимности это использование анонимайзеров (anonymizer). По большому счету анонимайзеры это ни что иное как анонимные прокси-серверы, снабженные собственным web-интерфейсом. Они очень просты в использовании – нужно зайти на сайт прокси-сервера и в специально отведенном поле ввести адрес нужного Вам сервера –

в общем-то и все, поэтому здесь вы можете быть абсолютно уверены в своей анонимности. Однако использование анонимайзеров имеет ряд недостатков: может существенно уменьшиться скорость загрузки страниц, да и к тому же сейчас практически невозможно отыскать бесплатный прокси-сервер. Стоит отметить, что в последнее время появляется большое количество людей, ратующих за признание анонимайзеров противозаконным деянием, но это нонсенс, так как с запретом использования анонимайзеров в срочном порядке придется запрещать носить парики или скажем пользоваться услугой АНТИ-АОН, предоставляемой на сегодняшний день почти всеми операторами сотовой связи.

Теперь мы знаем, что необходимо для того, чтобы спрятать свой IP адрес. Тем не менее существуют иные и где-то даже более эффективные «способы наблюдения» за пользователями.

Наиболее распространенной, на мой взгляд, технологией является cookies (англ. – пирожки, печенье). Так что же это за такие пирожки, которые также принято называть «куки» — давайте попробуем разобраться. Cookie — это строка символов размером до 4 кб, которую web-сервер записывает в специальный файл на компьютере пользователя. Технология была разработана для того, чтобы максимально облегчить жизнь пользователей: например вы часто посещаете какой-либо форум в Интернете и общаетесь там с людьми, для того, чтобы каждый раз при открытии главной страницы этого форума Вам не приходилось проходить процедуру авторизации, (вводить в специальные поля свой логин и пароль) вы можете просто поставить галочку в поле с названиями, такими как: «запомнить меня» или «запомнить пароль». И таким образом сервер «запомнит» Вас и когда вы следующий раз придете на форум, то Вам уже не придется снова вводить свои персональные данные. Для того чтобы сохранить конфиденциальность, существует ограничение: извлекать информацию из «печенек» может только тот сервер, которым она была записана. К огромному сожалению обойти это оказалось не просто, а очень просто.

Давайте вспомним, что мы можем увидеть в нижней части практически любой страницы в Интернет? Само собой это счетчики посещений. Большинство таких элементов загружаются с собственных серверов, исходя их этого напрашивается вывод: считать информацию из «куков» может скрипт счетчика посещений (таким образом злоумышленник может проследить Ваш web-маршрут, посмотреть посещаемые Вами сайты, понять спектр Ваших увлечений) А это уже самая настоящая слежка.

Следующий способ обеспечения анонимности в Интернет, самый надежный на данный момент, это использование socks-протоколов (перевод с английского также довольно интересный, socks — носки). Принцип действия чем-то напоминает принцип действия прокси-серверов и выглядит так: socks-сервер принимает данные от компьютера, принадлежащего пользователю, отправляет их на web-сервера, потом перенаправляет ответную информацию обратно к пользователю. Но есть и несколько принципиальных отличий технологии socks-серверов и прокси-серверов. Самое координальное отличие состоит в том, что «общение» клиентского компьютера и socks-сервера происходит не по общепринятым, а по специальным протоколам (socks4, socks5 и т.д.). В результате передача IP-адреса пользователя невозможна в принципе. Кроме того, socks-сервер сам преобразовывает информацию от пользователя в запросы для общепринятых протоколов. Таким образом ни один сервер никогда «не догадается», что отправляет данные не конечному пользователю, а только посреднику в лице socks-сервера. К томуже работать с технологией socks очень удобно. Установив программу, например Socks-Cap, и запустив ее, Вам останется лишь выбрать софт, для которого вы хотели бы использовать анонимное соединение (например The Bat или Internet Explorer), введите адрес и порт socks сервера. И вот теперь вы уже можете ни о чем не беспокоиться.

Здесь, пожалуй, перечислены все более-менее надежные способы обеспечения анонимности в Интернете на сегодняшний день. Естественно, ситуация постоянно изменяется, появляются новые разработки, поэтому, если вы действительно хотите остаться неузнанным в путешествиях по Интернету, старайтесь следить за новостями из области компьютерной безопасности.

Поделиться

Класснуть

Поделиться

Твитнуть

Плюсануть

Please enable JavaScript to view the comments powered by Disqus.

2ip.ru

Анонимизация в интернете и использование self-hosted сервисов / Habr

В этой статье я опишу свои действия по повышению анонимности в интернете, а так же дам иструкции по переходу с google зависимых сервисов, на свои собственные.

Оглавление.

Зачем это надо

За нами следит провайдер

Все что передается в незашифрованном виде может быть перехвачено и изменено (классический MitM). А наш провайдер может с легкостью идентифицировать запрос с точностью мак-адреса и клиентского договора.

Даже если ваш провайдер не занимается подобными вещами, то у него в ЦОДе непременно стоит неприметный серверок куда mirror-ится определенный трафик. Это сервер СОРМ. А что там происходит — неизвестно никому, кроме поставщиков СОРМа

За нами следят владельцы сервисов

Если вы пользуетесь gmail для чтения рабочей/личной почты или используете браузер chrome, то корпорации Google будет очень удобно собирать информацию о том куда вы ходите и что вам пишут.

Российские сервисы поступают аналогично, вспомните ЯндекКрипту, VK — вообще рассадник информации о пользователях.
А вспомните сотни сайтов, где комментарии можно оставлять авторизовавшись в социальных сетях.
Конечно, пока это делается только для того чтобы показывать нам более “правильную рекламу”, но кто знает что будет в будущем.

То, что попало в интернет, останется там навсегда

Анонимность в интернете

Теперь, когда мы поняли для чего нужно сохранять анонимность в интернете, давайте посмотрим как этого можно достичь.

Правила использования интернет-сервисов

Информация составлена по мере увеличения параноидальности

• Не использовать реальные имена/фамилии/даты рождения
• Не использовать везде один и тот же пароль (сломают одно — сломают все)
• По возможности использовать несколько аккаунтов с разными никами, разным типом активности
• Если сайт присылает вам в почту пароль в открытом виде — это плохой сайт. Они хранят ваш пароль незашифрованным, а значит знают его сами и могут продать/дать возможность украсть.
• По возможности используем режим инкогнито при регистрации, логине на важные сайты (например сайт банк-клиента или супер-пупер важный баг-трекер)
• Если мы хотим выложить фоточки, то предварительно необходимо проверить — не осталось ли там деанон метаданных
• Если надо передать секретные данные по открытому каналу, то можно выполнить предварительное шифрование с помощью pgp или передать информацию частями по разным каналам. Логин можно передать по скайпу, пароль сказать лично, а адрес отправить через whatsapp.
• Логинимся и регистрируемся только там где есть HTTPS!
• Логинимся и регистрируемся используя vpn, для того чтобы не светить свой ip-шник

Настройка браузера

• Браузер не должен запоминать ваши пароли
• Браузер не должен синхронизировать вашу историю/cookie/пароли и другую информацию с неизвестным сервером в интернете
• Браузер не должен хранить куки между своими перезапусками
• Многое другое

Пример настройки для firefox

Переходим по адресу about:config в адресной строке чтобы подкрутить список опций влияющих на приватность

• media.peerconnection.enabled = false — запрещает поддержку протокола WebRTC, текущая реализация которого позволяет незаметно для пользователя получить список IP-адресов в его локальной сети (с помощью JavaScript), что повышает уникальность пользователя.
• browser.safebrowsing.enabled = false и browser.safebrowsing.malware.enabled = false — отключает передачу информации о посещаемых веб-сайтах Гуглу, база которого используется для предупреждений о мошеннических сайтах.
• browser.search.suggest.enabled = false — отключает передачу текста, набираемого в окне поиска, поисковой системе без явного подтверждения со стороны пользователя. Лишаемся предложений от поисковой системы по мере набора запроса, но зато, если вы вдруг начали набирать запрос и передумали – он не отправится до нажатия Enter.
• dom.enable_performance = false — отключает передачу браузером информации о времени начала и окончания загрузки страницы. Анализ этих данных позволяет определить факт использования прокси-сервера.
• network.dns.disablePrefetch = true — запрещает предварительное разрешение имён DNS для всех ссылок на веб-странице (пока пользователь сам не нажмёт на ссылку). Это может привести к утечке DNS-трафика при работе через анонимизирующий прокси-сервер.
• network.proxy.socks_remote_dns = true — отправлять DNS-запросы через прокси при использовании прокси. Иначе они пойдут напрямую и могут привести к раскрытию реального IP-адреса.
• dom.battery.enabled = false — запрещает отслеживать состояние батареи.
• dom.network.enabled = false — запрещает определять параметры соединения с сетью (при этом передаётся тип соединения: LAN, Wifi, 3G и так далее).
• network.proxy.no_proxies_on = (пустое значение) — запрещает сайтам обращение к локальной машине, что позволило бы им анализировать список открытых портов.

Использование pgp шифрования

Если мы хотим передать файл безопасно, то крайне желательно исползовать шифрование. Например gpg/pgp
Лицо, получившее от вас письмо или файл зашифрованное и подписаное нашим ключом pgp, может быть на 100% уверено, что оно не поддельное и прочитать его сможет только получатель, указанный отправителем. Таким образом наша почта может быть существенно более безопасной и данные сложнее будет получить злоумышленникам даже в случае полного доступа к ящику во время взлома.

Шифрование

Можно просто зашифровать любой файл. Для этого достаточно просто отдать команду:

gpg -c file

Система дважды запросит пароль. В итоге мы получим рядом с исходным файлом новый с расширением .gpg в конце. Например, file.gpg. Расшифровать тоже очень просто:

gpg file

И после введения пароля мы получим свой исходный файл.

Ассиметричное шифрование и подпись

Немного более сложная процедура, т.к. тут участвует 2 ключа. Один наш личный, секретный, известный только нам и никому иному. Другой публичный, раздаваемый нами знакомым любым удобным способом. Как раз этот вариант и наиболее часто используемый, т.к. в первом варианте кроме зашифрованного файла нужно передавать и пароль на него и нет гарантии что он не будет перехвачен.

Тема освещалась в рунете — раз, два

Теперь переходим ко второй части статьи, где я постараюсь рассказать чем и как можно заменить популярные гуглопочты и rss ридеры и т.д.

Использование self-hosted сервисов

Вся попытка остаться анонимным и незаметным для интерета ничто, если пользуетесь календарем и контактами от гугла, храните переписку в яндекс-почте, пишете заметки в evernote и кладете файлики в дропбокс
Для того чтобы интернет-сервисы не могли подглядывать за нами, нам надо перестать ими пользоваться!

Итак поехали

Для того чтобы хостить свои приложения, нам понадобиться vps с анонимной оплатой (биткойны или что-то подобное) и зашифрованным диском (KVM, XEN и прочая виртуализация, которая позволит это сделать)
Внешний ip адрес, который можно купить вместе с vps и dns имя.
Чем мы пользуемся чаще всего?

Почта

Можно настроить всю почтовую связку самостоятельно (например: postfix+dovecot+antispam), а можно воспользоваться сборкой iredmail.

Про нее на хабре писали вот и посвежее.

Dropbox

Заменой дропбоксу можно считать довольно много opensource приложений, я приведу небольшой список из них со ссылками на примеры установки:

Замена evernote/google keep

К сожалению, мной не была найдена полноценная веб-ориентированная замена сервису evernote.
Есть лишь laverna, но это еще слишком свежее ПО. Полное детских багов и ошибок

Замена асечке/скайпу/месенджеру

Это конечно же всеми любимый jabber, настроенный и работающий на собственной vps.
Инструкция по установке prosody, легковесного и маленькго сервера для общения через jabber.

Использование rss

Для чтения новостей, я использую rss ридер Tiny Tiny rss, у него живое сообщество и довольно приятный интерфейс.
Инструкция по установке

Использование vpn

О том как настроить vpn на хабре писали не раз и не два
Ссылка1
Ссылка2

Использование сервера синхронизации firefox

Для того чтобы у меня работала синхронизация паролей и закладок в браузере я использую сервер firefox sync.
Инструкция по настройке

Создание rootCA

Для того, чтобы все наши сервисы работали по защищенному соедниению необходимо либо купить ssl сертификат (wildcard сертификат или несколько обычных ), либо создать свой центр сертификации, интегрировать его в свои браузеры и подписать им ssl сертификаты своих сервисов.

Инструкция по настройке

Бонус

Дополнительные элементы повышающее спокойстве у параноика

Использование lxc-песочниц, для программ не заслуживающих доверия

Зачем это надо? Например мы хотим запустить скайп или парочку скайпов или запустить еще один firefox для просмотра супер секретного японского фильма через японский vpn.
Причин может быть много.
Итак, реализация описана в статьях одного из создателей lxc
Непривилигированные контейнеры
и
GUI в контейнерах

Построение защищенной ОС на вашем компьютере/ноутбуке

• Это значит, использовать Linux или другую ОС с открытым исходным кодом
• Это значит, использовать криптостойкий пароль (а лучше аутонтификацю с помощью отпечатка пальца )
• Это значит, использовать шифрование своих дисковых разделов

Настройка телефона на базе Android

• Замена стандартной прошивки на Cyanogenmod/Replicant/Paranoid Android
• Использование шифрование файловой системы
• Выход в интернет только через VPN
• Отказ от использования google play, замена на F-Droid
• Использовать длинный, стойкий пароль
• Следить за своим телефоном ( gps tracker android self hosted в поиск)

Ссылки

Как именно браузер сливает информацию о вас довольно неплохо описано на лурке:
Идентификация пользователей в интернете
Есть великолепная статься на wikibooks по использованию интернета анонимно:
Защита_конфиденциальных_данных_и_анонимность_в_интернете

К сожалению, статья не вмещает в себя еще много решений по информационной безопасности.
Я постараюсь восполнить пробелы ссылками на интересные решения.
habrahabr.ru/post/120620 — DNSSEC, что такое и зачем
prism-break.org/ru — Проект по поиску альтернатив проприетарным решениям для защиты от СОРМ
www.opennet.ru/base/sec/ubuntu_disk_crypt.txt.html — шифрование диска для linux

habr.com

Как включить режим инкогнито в разных браузерах

Как включить режим инкогнито горячими клавишами

Это самый простой способ. В десктопных версиях Chrome, «Яндекс.Браузера», Opera, Safari достаточно нажать:

• Ctrl + Shift + n — на Windows, Linux, Chrome OS;
• Command + Shift + n — на macOS.

В Firefox, Internet Explorer и Microsoft Edge:

• Ctrl + Shift + p — на Windows, Linux, Chrome OS;
• Command + Shift + p — на macOS.

Как включить режим инкогнито в Chrome

Десктопная версия

Откройте браузер. Нажмите на значок «Настройка и управление Google Chrome» в верхнем правом углу (выглядит как три вертикальные точки). Кликните на «Новое окно в режиме инкогнито».

Кстати, в Chrome можно автоматически открывать определённые вкладки в режиме инкогнито. Для этого вам потребуется расширение Inkognito Filter.

Мобильная версия

Справа от адресной строки нажмите на значок «Ещё» (три вертикальные точки). Тапните на «Новая вкладка инкогнито».

11 способов ускорить тормозящий Chrome →

Как включить режим инкогнито в «Яндекс.Браузере»

Десктопная версия

В правом верхнем углу нажмите на три горизонтальные полоски. Выберите из списка «Режим инкогнито».

Мобильная версия

Тапните на кнопку меню, которая расположена в строке поиска. Нажмите на «Новая вкладка Инкогнито».

10 расширений для «Яндекс.Браузера», которые пригодятся каждому →

Как включить режим инкогнито в Firefox

Десктопная версия

Нажмите на три горизонтальные полоски (клавиша «Открыть меню») в правом верхнем углу. Выберите функцию «Новое приватное окно».

Мобильная версия

В правом верхнем углу нажмите на три вертикальные точки. Тапните по строке «Приватная вкладка».

10 расширений для Firefox, которые пригодятся каждому →

Как включить режим инкогнито в Opera

Десктопная версия

В правом верхнем углу нажмите на иконку браузера. В выпадающем списке выберите функцию «Создать приватное окно».

Мобильная версия

Нажмите на окошко с вкладками. Прокрутите экран влево, чтобы перейти в приватный режим.

Для открытия вкладки в этом режиме тапните на плюсик, который расположен в нижнем углу экрана.

10 расширений для Opera, которые пригодятся каждому →

Как включить режим инкогнито в Internet Explorer

В правом верхнем углу нажмите на кнопку «Настройки», которая похожа на шестерёнку. В списке откройте меню «Безопасность». Выберите функцию «Просмотр InPrivate».

Как включить режим инкогнито в Microsoft Edge

Десктопная версия

Выберите значок «Дополнительно», который расположен в правом верхнем углу. Нажмите на «Новое окно InPrivate».

Мобильная версия

 

В правом нижнем углу тапните на значок «Настройки». Выберите функцию «Новая вкладка InPrivate».

Как использовать Microsoft Edge для чтения электронных книг →

Как включить режим инкогнито в Safari

Десктопная версия

В меню откройте вкладку «Файл». Щёлкните на «Новое частное окно».

В настройках Safari на Mac можно открывать частное окно по умолчанию. Войдите в настройки приложения. Перейдите на вкладку «Основные». В пункте «При запуске Safari открывать» поставьте параметр «Новое частное окно».

Мобильная версия

Откройте меню «Вкладки», которое расположено в правом нижнем углу. Выберите функцию «Частный доступ». Нажмите на плюсик, чтобы открыть окно в этом режиме.

9 советов, которые помогут использовать Safari по максимуму →

Как отключить режим инкогнито

Во всех браузерах достаточно закрыть вкладки, которые были открыты в режиме инкогнито.

Может ли режим инкогнито обеспечить вашу безопасность

К сожалению, режим инкогнито не даёт гарантии защиты ваших персональных данных. Некоторые браузеры сразу предупреждают, что ваша деятельность отслеживается на сайтах, которые вы посещаете, и может быть видна даже вашему интернет-провайдеру.

Если вы хотите обезопасить своё пребывание в интернете, воспользуйтесь этими несложными способами.

Читайте также

lifehacker.ru