Анонимность в Интернете |
Задумывались ли вы когда-нибудь об опасности, которой вы подвергаетесь, отправляя письма по электронной почте или прогуливаясь по сайтам? Всякий раз, когда вы посещаете Web-сайты, вы не только подвергаете себя риску вторжения, но и непосредственно обеспечиваете других информацией относительно себя: часто посещаемые вами адреса Интернета, ваши строки поиска, ваше географическое местоположение, ваш адрес, телефон, номера ваших кредитных карточек (если они, конечно, у вас есть) и многое другое. Многие из серверов в Интернете содержат специальные средства, которые накапливают информацию о посетителях. Эти средства зачастую могут быть установлены даже вопреки желанию владельцев серверов. Данная статья посвящена способам, обеспечивающим безопасность электронной переписки. Вслед за сотовыми и пейджинговыми операторами, ФСБ добралось и до интернет-провайдеров. В частности, они могут потребовать с провайдеров обеспечить их возможностью контроля за любыми передаваемыми через них данными, в том числе и с помощью электронной почты. Не секрет, что в лицензиях провайдеров всегда присутствовала фраза: "Сеть должна отвечать эксплуатационно-техническим требованиям по обеспечению и проведению оперативно-розыскных мероприятий в соответствии с законом "Об оперативно-розыскной деятельности (ОРД) в РФ". Сообщения электронной почты особо поддаются перехвату, так как идут в режиме off-line. Для того чтобы перехватить информацию, передаваемую по Сети в режиме прямого доступа (on-line), необходимо вести постоянный контроль, так как никто не может предугадать, когда именно отправит сообщение именно интересующий спецслужбу человек. Итак, если вы решили заняться безопасностью вашей почты, перейдем непосредственно к описанию средств, для этого предназначенных. Для чего это надо? Возможно, вы живете в среде, нетерпимой к вашим социальным, политическим или религиозным представлениям. Возможно вы - сотрудник какой-либо фирмы и хотели бы высказать своему шефу "все, что вы о нем думаете", или же вы ищете работу через Интернет и не хотите подвергнуть опасности вашу существующую работу. Возможно, не хотите, чтобы вашу почту завалили спамом. Короче говоря, имеется много причин, по которым вполне законопослушный гражданин желает, посылая почту, оставаться анонимным. Наиболее простым и эффективным способом посылки анонимных сообщений является использование так называемых ремейлеров (Remailer). Это компьютер, получающий сообщение и переправляющий его по адресу, указанному отправителем. В процессе переадресовки все заголовки (headers), содержащие информацию об отправителе, уничтожаются так, что конечный получатель лишен всякой возможности выяснить, кто автор сообщения. Ремейлеров в Сети много, некоторые из них позволяют указывать фиктивный адрес отправителя, большинство же прямо указывают в заголовке, что сообщение анонимно. Еще в 1995 году практически все популярные ремейлеры были бесплатными. Сегодня множество услуг, предоставляемых ими, либо платны, либо поддерживают себя за счет рекламодателей. Кто такой ответственный ремейлер-пользователь? Ответственный пользователь:
Кто - безответственные ремейлер-пользователи? Цитата от одного ремейлер-администратора: Порядочные администраторы ремейлеров обычно не допускают серьезных преступлений. Если вы столкнетесь с подобными вещами, стоит сообщить о них администратору ремейлера. Все ремейлеры можно разделить на анонимные и псевдо-анонимные. Каково различие между ними? Большинство людей оба типа называют "анонимными", но это ошибка. Когда вы используете псевдо-анонимный ремейлер, оператор знает адрес вашей электронной почты. Это необходимо, если вы хотите получить ответ на свое письмо. Ваша секретность полностью зависит от честности оператора. На практике это означает, что кто-то может добраться до вас, например, суд - вынудив оператора раскрыть информацию. Преимущество псевдо-анонимных ремейлеров состоит в том, что они являются "дружественными" вам. Цена, которую вы платите за простоту и дружбу, - меньший уровень безопасности. Действительно анонимные ремейлеры обеспечивают намного большую секретность. Однако они намного сложнее в использовании. Если вам нужна максимальная секретность, вы должны послать свое сообщение через два или более ремейлеров. Если все выполнено должным образом, можно не опасаться: никто не сможет ни узнать ваш реальный адрес, ни прочитать ваше сообщение. В этом - главное предназначение анонимных ремейлеров. Практически никто не может вынудить оператора анонимного ремейлера открыть какие-либо ваши данные, потому что оператор сам их не знает. Однако для "секретов" 99 процентов пользователей Интернета и псевдо-анонимного ремейлера более чем достаточно. Он должен отвечать следующим требованиям:
Большинство популярных ремейлеров не соответствуют всем этим требованиям. Однако они, как правило, далеки от вашего интернет-провайдера. Так что не усложняйте себе жизнь поиском совершенного решения. Жизнь не совершенна. Если вы предпочитаете использовать зарубежные ремейлеры, то один из них можно обнаружить по адресу www.anonymizer.com. Здесь можно послать письмо прямо с сайта, используя web-интерфейс. Кроме пересылки анонимной почты, Анонимайзер позволяет путешествовать по сайтам способом, предотвращающим возможность сбора вашей персональной информации. Правда, некоторые услуги данного сервера платные. Сайт предлагает также программные средства, позволяющие чистить всю информацию (cookies и history, временные папки, список недавно открывавшихся документов и т.д.) относительно вас. Еще позволяет размещать у себя анонимные web-страницы (платно - $ 29,99 в течение трех месяцев). Можно установить защищенную SSH/SECURECRT связь с сервером, включающим адрес e-mail и два мегабайта дискового пространства для размещения web-странички. Тем, кто предпочитает использовать ремейлеры "за бугром", будет интересна следующая информация: "В европейском секторе Интернета анонимности скоро может прийти конец благодаря деятельности европарламентариев, выпускающих законы, ограничивающие подобные сервисы. В частности, членов Европейского парламента начали раздражать бесплатные ремейлеры, анонимно пересылающие почту для своих клиентов и даже не ведущие каких-либо лог-файлов". По их мнению, это создает благодатную среду для разного рода преступников и затрудняет их преследование правоохранительными органами. Комитет по гражданским свободам и правам Европейского парламента одобрил законопроект, который обязывает администраторов вести логи, а также как-то идентифицировать своих пользователей. Естественно, это дискредитирует саму идею анонимности. Если закон вступит в силу, то можно будет сказать, что анонимности в европейском Интернете пришел конец. Неплохой программный комплект, обеспечивающий секретность переписки, а также позволяющий узнать адреса людей или серверов, с которыми вы переписываетесь, можно найти по адресу www.homepage.techno.ru/elena/encr.htm. Помимо этого, программа позволяет хранить конфиденциальную информацию на винчестере компьютера, к которому имеют доступ посторонние, так, что не знающие пароля не могут увидеть ничего, даже имен файлов, а пароль дает удобный доступ. Программа используется совместно с ремейлером, расположенным в Массачусетском технологическом институте в США, и доступна для свободного скачивания. Если вы хотите послать письмо с фиктивным обратным адресом, можно воспользоваться специальной программой - анонимизатором. Таких программ несколько, для примера можно воспользоваться, скажем, «AnonyMail». При отправке письма вы заполняете поля "From", "To", "Subject" и поле "Host", в котором вы должны указать имя хоста, через который будет отправлена почта. Так как протокол отправки сообщений SMTP не требует в большинстве случаев авторизации отправителя, практически можно воспользоваться любым именем хоста, желательно тем же, что имеет получатель вашей почты. Это затруднит определение подлинности сообщения для неподготовленного пользователя. Скажем, если вы хотите отправить письмо по адресу vasya@eart.net, укажите в поле "Host" адрес eart.net. Правда, здесь есть маленький недостаток: IP-адрес вашей машины будет отражен в заголовке. Кроме того, поле "To" в полученном сообщении превратится, скорее всего, в "Apparently-To". Впрочем, мало кто обращает на это внимание. | 1 | 2 | «вверх» |
Бабруйск©Inc. 2006-2007 |