Мифы и реальность анонимности в интернете.

Да, так чем-же он так отличается от обычного привычного нам нецифрового мира, тем, что здесь никто ничего никогда не забывает. Все что сказано вами в сети остается в ней навечно, даже если вы вдруг захотели это удалить  и как вам кажется, удалили. С чего начинается наше общение с интернетом?  С поисковика, это может быть Гугл, Яндекс, Яхуу и прочие. Теперь запомните – все ,что вы у них спросили они запомнят навсегда и привяжут к этому вопросу, адрес  которого вы спросили, версию операционной системы, интернет браузер, часовой пояс и многое другое т.е. привяжут к вашему запросу ваш цифровой отпечаток пальца, даже если вы нигде не регистрировались и ничего не водили. Это как если бы вы пришли в магазин посуды посмотрели на вазочку, попросили ее показать подержали немного и поставили на место, а продавец вместо того, чтобы ее протереть и вернуть на прилавок, сначала бы снял с нее ваши отпечатки пальцев написал дату, время и завел на вас карточку, а то вдруг, вы еще чего посмотрите, а мы уже по отпечаткам выясним, чем вы там больше всего интересуетесь. В такой магазин вы наверно, больше бы никогда не зашли. А вот поисковик мы посещаем регулярно. Неужели все так плохо? Нет, на самом деле, все гораздо хуже.

Итак, давайте задумаемся, что может раскрыть нашу анонимность? Начнем с простого. Даже школьник знает, что у каждого устройства, которое подключается к сети, есть IP – адрес, это раз. Кроме того есть специальный вшитый — MAC адрес, кроме того операционная система работающая на этом устройство тоже обладает уникальным идентификатором. Это только начало, еще не включился пользователь, а вот он то и сообщает уже более интересную информацию: электронный адрес, номер мобильного телефона, девичью фамилию матери и еще Бог знает, что у него попросят. И все это, как уверяют создатели ресурса, только для того, чтобы только вы, смогли воспользоваться всеми преимуществами авторизованного подключения. И таких регистраций набирается достаточно много за все время, что вы проводите в интернете. И как  правило,  ваши регистрации совпадают в точности как минимум до логина и пароля. Ну не запоминать же кучу данных, которые я на следующий день забуду. А система не забудет и не надейтесь. Как все мы радовались, что наконец-то, появилась бесплатная мобильная операционная система – Android. Вот только войти в нее нельзя не создав учетную запись в «корпорации добра» — Гугле. Нельзя синхронизировать записи в списке контактов не передав их Гуглу, много чего нельзя, не сообщив что и для чего ты делаешь, а сообщив – можно. Вот и вся плата, очень похоже на сделку с дьяволом не правда-ли? Получишь все в обмен на душу, только в данном случае в обмен на информацию о своей душе .  И со временем, ваши интересы, ваши друзья, места отдыха, места  ваших покупок и сами покупки ложатся в ваше досье навечно. И кому это все нужно спросите вы? Сегодня, лично о вас, знать все может и никому не нужно, но не факт, что никому будет не нужно завтра или послезавтра, или когда вас уже не будет. Для того чтобы ответить на этот вопрос главное понять кому это выгодно, знать о вас, как можно больше. Все оказывается просто, это — продавцы. Продавцы чего угодно автомобилей, домов, лекарств игрушек, короче, всего что продается, в том числе и сама информация. Попробуйте позадавать вашему поисковику каких  ни будь тематических  запросов, например про какую ни будь болезнь, и проследите за тем , как будут вести себя рекламные банеры. Вы заметите, все чаще начнет мелькать реклама лекарств, клиник, докторов. В вашей почте появится спам на ту-же тему. Все потому, что вы цель, вернее цель ваш кошелек вот за него и идет борьба. И не думайте, что это им все очень дорого обходится, хранить информацию с каждым годом становится все дешевле, и никто  стирать ничего не будет.

Поднимите руку у кого еще нет учетной записи в социальной сети, неважно в какой… Нет таких, или есть, а вы еще не успели, завтра собирались. Тогда спешите, вас там ждут. Да и сообщите кто ваши друзья, где учились, работали, кем работали, где сейчас и чем промышляете, где отдыхаете и по чем.  Уберечь вас от этого я не смогу, время коммуникаций требует своих жертв. Главное это чтобы вы помнили, все буквы, набранные вами, навсегда кем-то для кого-то сохранены и могут быть использованы как во благо вам, так и не очень. Обычная фотография, сделанная вами с помощью мобильного телефона и опубликованная вами, раскрывает о вас столько, что вы и не подозреваете. Недавно мне прислали фото товара, который я купил через интернет, при этом продавец никак не хотел раскрывать себя . Так вот эта фотография содержала информацию о его модели телефона на который снимали, IMEI телефона, времени снимка и координаты с точность до дома. Сверив с данными его электронных писем я знал к какому оператору он подключен и при желании мог провести дальнейшие вычисления. И это все не вставая с места.

Неужели анонимность нельзя сохранить? Можно, но ненадолго. Как это сделать? Раскрою этот секрет постепенно, так как технологии могут показаться достаточно сложными и непонятными на первый взгляд. Итак исходные условия: компьютер засвеченный по самые помидоры и зарегистрированный везде, краденая операционная система с дырявым «кряком», ломаный антивирус и безграмотный, но очень любопытный пользователь. Кажется, ничего не забыл. Давать совет все отформатировать и поставить лицензионную систему не буду, вы его все равно проигнорируете и в данном случае это правильное решение, т.к. анонимность нам нужна временная, а до 30 дней и не активированная система подойдет. Вот только один совет дам, тут я на 100% солидарен с автором блога, дистрибутив найдите оригинальный, а не сбору я вас умоляю, иначе ваша «анонимность» вся будет запротоколирована без вашего согласия, можете не верить, но это так. Да стирать установленную операционную систему не нужно, она наше прикрытие. Наш первый предатель это железо установленное в наш компьютер:  материнская плата, процессор, видеокарта, жесткий диск и сетевой адаптер «избавимся» от него . Выбрасывать жалко да и работает хорошо, что делать? Будем  виртуализировать. Для этого есть несколько систем, воспользуемся одной из популярных и бесплатных, не требующих регистрации при скачивании или для запуска, например VirtualBox, найти ее проще простого тому кто знает как набрать VirtualBox в поисковой строке. Слово Download думаю, знают тоже все. Закачав примерно 100 Мб и запустив установку, смело отвечаем да на все вопросы и система виртуализации через пять минут готова к работе. Тут нам и пригодится тот дистрибутив не «поломанной»   операционной системы, я бы рекомендовал какой-нибудь Линукс помещающийся на Си-Ди с возможностью установки на жесткий диск. Параметры виртуальной машины, которую создаем, можно оставлять без изменений, правило во всем простое, чем меньше вы всего изменяете в виртуальной машине, тем труднее вас идентифицировать даже статистически. Дальше проводим процедуру установки системы в виртуальную машину, как это сделать напишу в отдельной статье. Что нам еще понадобится, так это анонимайзер IP – адреса. Я рекомендую Tor Project, его даже используют спецслужбы для работы по поиску конфиденциальной информации. Пакет Tor включает в себя прокси часть для подключения к анонимной сети и интернет браузер на основе FireFox с отключенными куками, плагинами, флешем. Красота в данном случае не важна, важен результат. А наш главный результат не наследить.

Анонимная, на какое-то время, система готова. Теперь главное, что в ней нельзя делать! Проверять с нее свой почтовый ящик, заходить в социальные сети со своего регулярного аккаунта, качать с торрентов, смотреть кино в онлайне, редактировать свои не анонимные блоги. Короче нельзя связывать себя с учетными записями, которые могут вас раскрыть. Заведите себе в «анонимной системе» другую учетку если она вам нужна, и никогда не заходите туда из основной не анонимной ОС. Любая связь вас раскрывает, поэтому я и говорю об анонимности на какое-то время. Как только вы себя где-то раскрыли, удалите с компьютера виртуальную машину, благо хранится она в нескольких файлах и создайте новую, желательно из другого дистрибутива, хотя и не обязательно, если вы использовали очень популярную ОС, например, Ubuntu или Windows XP.

Чему еще желательно научиться, так это безопасному обмену информацией с другими участниками вашего анонимного сообщества. Это целая наука, но теперь благо доступная всем неленивым  и аккуратным пользователям. Для первой моей статьи на этом блоге по безопасности, думаю достаточно, надеюсь я вас не сильно огорчил. Перефразируя классика скажу: «делайте то-что думаете и думайте, что делаете», а  способ это сделать безопасно всегда найдется.

Автор: Руслан Омельченко.

P.S.  Кому показалась интересной данная статья, рекомендую прочитать доклад по этой теме Стива Рамбама на конференции Hackers On Planet Earth «Частной жизни больше нет!» Январь 2012 г.


Автор: Дмитрий Матвеев

Комментарии:

Поделитесь ссылкой с друзьями


24 Вопросов и ответов Мифы и реальность анонимности в интернете.

  1. Андрей:

    Руслан огромное спасибо за статью жду продолжение!!!

  2. Поприветствуем нового участника блога Компьютер с нуля, и моего лучшего друга Руслана Омельченко! Опытный специалист в компьютерной безопасности теперь, вместе со мной, будет постоянным автором этого проекта! С успешным дебютом в качестве автора! Руслан! :)

    • kreator787:

      а вам не кажется что тут паранойей попахивает??? теория всемирного заговора и т.д.

  3. Руслан:

    Спасибо! Постараюсь на разочаровать читателей блога и сохранить непринужденный и доступный авторский стиль Игоря. Огромное ему спаибо за предоставленную площадку.

  4. Александр:

    Здравствуйте, Руслан! У меня три впечатления: потрясён сей статьёй, читал на одном дыхании-написано грамотно, приятно читать; и последнее-следов у меня не счесть. Спасибо!

  5. Андрей:

    Хорошая статья!

  6. Вячеслав:

    Мне и раньше было известно, что если не пользоваться анонимайзерами (Tor браузером и т.п.), то сайты знают какая у меня операционная система, браузер и плагины в нем, разрешение экрана, какой язык, дата и время установлены в системе, в каком городе нахожусь и какой провайдер, по какому запросу в поисковике и с какого сайта я попал на их сайт, какие порты открыты и закрыты, при статичном ip даже можно узнать продолжительность и время выхода в интернет!
    Но черт побери! Теперь вы говорите:
    «Наш первый предатель это железо установленное в наш компьютер: материнская плата, процессор, видеокарта, жесткий диск и сетевой адаптер»
    КАК?! КАК они могут узнать ЭТО?? Неужели это так просто?

    • Вы наверное сталкивались со сбоями в Windows, после которых она «услужливо» предлагает отправить анонимную статистику в Maйкрософт, якобы о вашей ошибке… Данные о вашем железе отправляются разработчикам практически 100% программ уже на этапе установки программы на ваш компьютер. Почитайте внимательно лицензионное соглашение к любой программе — сразу все поймете… Там четко и ясно написано, что разработчик имеет право получать из вашего компьютера ЛЮБЫЕ ДАННЫЕ необходимые ему, и за это ему ничего не будет… Даже от суда перестраховываются… Когда вы, не читая эту тарабарщину, соглашаетесь с ней, чтобы поскорее установить нужную программу, вы сами подписываетесь под то, что в вашем компьютере после установки этой программы для разработчиков уже нет секретов… Так что железо — это цветочки…

      Еще хуже с ломанными программами, и соофтом типа Portable, «тихая установка» или с пометкой RIP… А также «сборки» операционных систем… Эти программы вообще могут быть специально модифицированы для скрытного сбора данных. Но данные собираются уже не для разработчиков а для мошенников и злоумышленников. А некоторые, извините, дебилы (по-другому, увы никак…), чтобы поиграться в «игрушечьки» еще и антивирус отключают, который успевает выловить вшитого в игру шпиона в виде троянской программы… На таких «бесплатный сыр» с варёзников как раз и рассчитан…

      Так что «тихая установка» — это не благо, а скорее повышенная опасность. В тихом омуте знаете-ли черти водятся…

      • kreator787:

        у меня на старом компе стояла сборка питерпен(винда хр)меня на сайт касперского не пускали.это изза винды?

  7. Вячеслав:

    Стыдно :-( О такой возможности я даже не подумал. Спасибо.

  8. Валерий NEW:

    А вот такая «радость», для любителей «готовых Full» сборок, появилась в интернете: «Windows XP SP3 RU в образе (Acron tib) full» Даже представить страшно, чем этот чудо — архив, даже не требующий установки, «авторы» нафаршировали. Кстати, при переходе на страницу для скачивания, всплывает полноразмерное (по размеру окна браузера) всплывающее окно — иммитация страницы Mail.ru, та что с вопросами-ответами, красивая — не отличить от оригинала. И вопросы-ответы там всякие заманчивые да еще и с сылками «полезными», только вот на этой лже — странице, в адресной строке браузера, ошибочка не большая СЛУЧАЙНО закралась, вместо Mail.ru — Ma1l.ru, не опытным взлядом можно и не заметить, что вместо i цифра 1. :) Ну а дальше, все старо как мир: при переходе по заманчивой ссылке предложение подтвердить свой логин и пароль, а почему не подтвердить, это же мой любимый и родной Mail.ru….. В общем в этот раз, тестировать дальше я не стал и другим не советую. В статьях Игоря о безопастности, подробно описано чем такие похождения оканчиваются, кто читал их не внимательно, рекомендую перечесть еще раз! Удачи всем! :)

  9. Модест:

    Мда.. Вполне возможно не только продавцам интересно о нас знать, ради маркетингового мониторинга. «Следы» могут собираться от производителей железа, продавцов крупных сетей (бонусные карты), владельцев операционок, провайдеров подключения, обращений в службы поддержки, нахождения в соцсетях.. и где то накапливаться. Гарантии, что они их не передают (или не продают) нет. Например, чтобы сменить имейл на одноклассниках нужно указать номер телефона, на ютубе тоже ненавязчиво предлагают указать. Это наверняка очень интересно спецслужбам, и не только РФ )). А ведь реально. По всяким следам можно провести, например выборочную «перепись населения» другого государства, создать психологический портрет пользователя или социальной группы Вообщем, здравствуй Большой Брат!

    • Вон буквально вчера нашел себя в базе данных в интернете… Устаревшая база правда… Но сам факт, что просто так в интернете на одном из говносайтов лежит информация о тебе, прямо так, в открытом доступе… однако…

  10. Вадим:

    Спасибо за очень интересную статью. Навеяла размышления об анонимности не только в интернете, но и вообще в жизни. Может быть, не совсем по теме, но разрешите поделиться.
    Думаю, что сохранить анонимность в современном мире — вещь невозможная, даже если вообще не пользоваться интернетом и компьютером тоже. Наши мобильные телефоны постоянно сообщают оператору о нашем местонахождении. По этим данным можно вычислить где мы живем, работаем, какие магазины чаще всего посещаем, где и когда путешествуем и т.п. По номерам, которые чаще всего набираем, или которые нас набирают – наших родственников, друзей. Не говоря уже о том, что содержание разговоров и смс-ок для операторов тайной не является. То, что этим пользуются спецслужбы и МВД – 100%. Если это помогает найти преступников или предотвратить преступление – то и слава богу. Но где гарантия, что операторы не передают или не продают эту информацию «третьим лицам»? Причем мобилки передают оператору не только номер SIM-карты, но и IMEI-код, уникальный для каждого аппарата. Так что, для сохранения анонимности поменять SIM-карту недостаточно, нужно выбрасывать весь телефон и покупать новый. Не знаю, правда или нет, но слышал, что мобилки отслеживаются даже в выключенном состоянии, разве только аккумулятор вынуть.
    А популярные у автомобилистов GPS-навигаторы? Они показывают, где мы находимся, с точностью до десятка метров. Но показывают не только нам, но и оператору. Но где гарантия, что GPS операторы … .
    Еще карточки банкоматов. Где мы чаще всего снимаем с них деньги, где расплачиваемся в кассах, какие товары при этом покупаем, какие поступления на них приходят, все это фиксируется в банковских базах. Плюс номер контактного телефона, который мы сообщаем банку при заключении договора на карточку. А потом на мобилку приходит куча смс-ок с рекламой, причем от магазинов, в которых мы даже никогда не были. Тоже самое относится и к дисконтным карточкам, которыми нас «облагодетельствуют» супермаркеты и др. магазины.
    Ну, ладно, мобилки, GPS. В конце концов, можно выбросить телефон, всю электронику, отказаться от банковских услуг. Но даже просто идя по улице, заходя в магазины и совершая покупки, мы попадаем в поле зрения камер наблюдения банков, супермаркетов и т.п. И если найдется кто-то, кто соберет все видеозаписи в городе, систематизирует, расшифрует, сопоставит с базами паспортного контроля (с фото, сейчас какие только базы не продаются нелегально), то получится очень неплохое досье на всех жителей.
    Да, а персональные идентификационные коды, которые нужно предъявлять почти везде, где нужен паспорт?
    Так что, наверно, придется привыкать жить в условиях отсутствия анонимности. «Большой Брат видит тебя»!

    • vitalboss:

      «А популярные у автомобилистов GPS-навигаторы? Они показывают, где мы находимся, с точностью до десятка метров. Но показывают не только нам, но и оператору. Но где гарантия, что GPS операторы …»
      А радиостанции следят за всеми приемниками:) Если не знаете что такое ГЛОНАСС/GPS то не пугайте автомобилистов, туристов и охотников с рыбаками.

      • Уважаемый Vitalboss. Хотя эту статью писал не я, но все же возражу вам… Как, например вы прокомментируете следующее?.. У моей дочки начал барахлить мобильный телефон. Я не стал сдавать его в ремонт, а попросту решил избавиться от глючного аппаратика, взял упаковку, документы, и пошел к скупщикам на рынок его сдать. Естественно много денег за него не дали, да и не это было целью. Сдав телефон, я пошатался по телефонным киоскам, заскочив параллельно в несколько магазинов мобильных телефонов, присмотреть детю новый сотовик… Каково же было мое удивление, когда в течении полу-часа с момента посещения последнего магазина мобильников, я получил целый шквал SMS-сообщений с предложением заманчивых скидок на покупку мобильного телефона от крупных сетей магазинов мобильной связи, на свой мобильный, который все это время валялся в моем кармане и был включен. Естественно я никак не отреагировал ни на одно сообщение, а шквал как неожиданно начался, так же неожиданно и прекратился. Совпадение? Не думаю! Вчера позвонил знакомый и с удивлением поведал такую же историю… Если разбираетесь в ГЛОНАСС… думаю Вам не составит труда технически обосновать возможность таких «акций» для «заинтересованных лиц»…

  11. Валерий N:

    Здравствуйте Вадим! Знаете, что как то успокаивает: :) «На 31 октября 2011 года численность населения планеты составила 7 млрд. человек». Наверное уж очень я должен кому то «насолить» что бы лично мной, начали серьезно интересоваться. Мой знакомый, работник милиции, как то на мой вопрос о татальной слежке ответил следующее: «О чем ты говоришь, у милиции на раскрытие реальных преступлений сил и людей не хватает… а ты о какой то тотальной слежке говоришь!»
    А «привыкать жить в условиях отсутствия анонимности» действительно прийдется, наш век по праву называется веком Информации.

  12. О СЛЕЖКЕ И ПЕРЕДАЧЕ ДАННЫХ

    Взято из facebook.

    «Наталья Касперская уверена, что смартфоны и планшеты Apple небезопасны, т.к. в их штатный функционал входит слежка за пользователем, в том числе скрытое ведение фото и видеосъемки.

    Генеральный директор Infowatch Наталья Касперская называет в числе актуальных для России киберугроз использование чиновниками iPhone и iPad, т.к. эти устройства небезопасны и могут незаметно для своих владельцев делать фотографии, снимать видео и передавать эти файлы вовне. По сути это троянская программа, поскольку ее наличие нигде не декларировано, нет ни иконки, ни каких-либо других обозначений ее присутствия в мобильном устройстве», — добавила она»

    О связи со специальными службами США Apple буквально в сентябре 2012 г. говорило противопоставляющее себя ИБ-индустрии хакерское движение Anti Security. Участники группы заявляли, что после взлома в марте 2012 г. ноутбука Dell Vostro, принадлежащего агенту ФБР Кристоферу Стэнглу (Christopher K. Stangl), в директории Desktop на нем был обнаружен файл NCFTA_iOS_devices_intel.csv более чем с 12 млн уникальных идентификаторов устройств Apple (UDID), их названий, имен пользователей, их номеров телефонов, адресов и т.п. ФБР официально опровергло эту информацию.

    Как говорится — No comments………..

  13. я:

    -ку-ку.. не будем бояться тех кто прячется за «кулисами интернета»..-хотя и не приятно думать что за тобой могут подглядывать,подслушивать и подслеживать..за руку их не поймать-ну и флаг им в руки.. наверное слишком много говорить об этом не стоит — доводить до мании преследования..-но правду знать хочется!-СПАСИБО вам за ваш труд.. я.

    • Эта статья вовсе не призыв к «прятанью за баррикадами», и тотальной «мании преследования». Это информация к размышлению для слишком беспечных и неопытных пользователей Интернета — ДУМАТЬ О ПОСЛЕДСТВИЯХ.

  14. Татьяна:

    Игорь, здравствуйте!
    А у меня, может быть, неожиданный вопрос…У Вас на поисковой странице Гугла вместе с Вашей статьей
    «Мифы и реальность анонимности в интернете. | Компьютер с нуля!»
    появляется Ваше фото. Не подскажете, как Вы это делаете?…:). Тоже бы хотелось сделать для своих статей.
    Спасибо.
    С уважением, Татьяна

    • Здравствуйте Татьяна!

      Да действительно, я был вынужден так сделать, но мною двигало отнюдь не желание прославиться и возвеличить свою персону, а банальное воровство моих статей и статей других авторов этого сайта, некоторыми нечистоплотными WEB-мастерами. В результате выстраданные моим трудом статьи, зачастую были в поисковой выдаче Google ниже, чем мои же статьи на сайтах «копипастеров». К счастью Google имеет замечательный сервис — Google для авторов! Чтобы воспользоваться этим сервисом — вам необходимо иметь учетную запись Google, а также акаунт в социальной сети Google+ . Имя акаунта должно совпадать с вашей подписью на сайте, как автора. К примеру, если я Игорь Ядловский, то и учетная запись в Google зарегистрирована на Игоря Ядловского. Затем размещаете в социальной сети Google+ свое фото. А в Разделе профиля Мои публикации, добавляете ссылки на все ваши авторские статьи. При этом в каждой из статей, ссылку на которую вы оставляете в профиле, должна быть явно прописана подпись: Автор: Татьяна такая-то… (напомню, имя должно совпадать с именем акаунта) Никаких других премудростей не нужно выдумывать. После следующего индексирования Вы увидите заветные мордашки возле ссылок на ваши статьи в выдаче. Кроме этого все копипасты без прямой ссылки на ваши статьи Google опустит в выдаче за 101 километр 101 результат выдачи. То есть фактически выбросит аналогичные ворованные страницы из индекса.

      Кстати, заметил, что Google не выбрасывает из индекса страницы, на которых явно указана ссылка на источник! Так что если скопировано добросовестно, это не помешает ни вашему сайту, ни сайту, на который скопировано, а напротив поможет обоим.

      Аналогичный сервис есть и у Яндекс, но там несколько иные условия регистрации

      В общем подитожу (для всех вебмастеров)… Просто дружите с поисковыми системами, пишите самостоятельно статьи, действительно полезные людям, и не занимайтесь излишней оптимизацией (SEO), и поисковые системы отплатят вам соответственно.

  15. как запустить-то?)):

    Между прочим, многие сайты с отключенными куками не работают. А отключить куки можно в любом браузере, особенно в мазиле есть удобные плагины, только вот работать так не удобно: Вкл\выкл.))
    Поверх пиратской операционки можно накатить лицензионные сервиспаки, скачанные с лицензионной системы.))
    А фотографию можно не вставлять свою, а какого-нибудь любимого артиста.
    А по сайтам конечно лучше лазить с другого айпишника, и лучше двухступенчатого)) Например с США — на Россия.

Добавить комментарий

Ваш e-mail не будет опубликован.

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Top