Мифы и реальность анонимности в интернете

Да, так чем-же он так отличается от обычного привычного нам нецифрового мира, тем, что здесь никто ничего никогда не забывает. Все что сказано вами в сети остается в ней навечно, даже если вы вдруг захотели это удалить и как вам кажется, удалили. С чего начинается наше общение с интернетом? С поисковика, это может быть Гугл, Яндекс, Яхуу и прочие. Теперь запомните – все ,что вы у них спросили они запомнят навсегда и привяжут к этому вопросу, адрес которого вы спросили, версию операционной системы, интернет браузер, часовой пояс и многое другое т.е. привяжут к вашему запросу ваш цифровой отпечаток пальца, даже если вы нигде не регистрировались и ничего не водили. Это как если бы вы пришли в магазин посуды посмотрели на вазочку, попросили ее показать подержали немного и поставили на место, а продавец вместо того, чтобы ее протереть и вернуть на прилавок, сначала бы снял с нее ваши отпечатки пальцев написал дату, время и завел на вас карточку, а то вдруг, вы еще чего посмотрите, а мы уже по отпечаткам выясним, чем вы там больше всего интересуетесь. В такой магазин вы наверно, больше бы никогда не зашли. А вот поисковик мы посещаем регулярно. Неужели все так плохо? Нет, на самом деле, все гораздо хуже.

Итак, давайте задумаемся, что может раскрыть нашу анонимность? Начнем с простого. Даже школьник знает, что у каждого устройства, которое подключается к сети, есть IP – адрес, это раз. Кроме того есть специальный вшитый — MAC адрес, кроме того операционная система работающая на этом устройство тоже обладает уникальным идентификатором. Это только начало, еще не включился пользователь, а вот он то и сообщает уже более интересную информацию: электронный адрес, номер мобильного телефона, девичью фамилию матери и еще Бог знает, что у него попросят. И все это, как уверяют создатели ресурса, только для того, чтобы только вы, смогли воспользоваться всеми преимуществами авторизованного подключения. И таких регистраций набирается достаточно много за все время, что вы проводите в интернете. И как правило, ваши регистрации совпадают в точности как минимум до логина и пароля. Ну не запоминать же кучу данных, которые я на следующий день забуду. А система не забудет и не надейтесь. Как все мы радовались, что наконец-то, появилась бесплатная мобильная операционная система – Android. Вот только войти в нее нельзя не создав учетную запись в «корпорации добра» — Гугле. Нельзя синхронизировать записи в списке контактов не передав их Гуглу, много чего нельзя, не сообщив что и для чего ты делаешь, а сообщив – можно. Вот и вся плата, очень похоже на сделку с дьяволом не правда-ли? Получишь все в обмен на душу, только в данном случае в обмен на информацию о своей душе . И со временем, ваши интересы, ваши друзья, места отдыха, места ваших покупок и сами покупки ложатся в ваше досье навечно. И кому это все нужно спросите вы? Сегодня, лично о вас, знать все может и никому не нужно, но не факт, что никому будет не нужно завтра или послезавтра, или когда вас уже не будет. Для того чтобы ответить на этот вопрос главное понять кому это выгодно, знать о вас, как можно больше. Все оказывается просто, это — продавцы. Продавцы чего угодно автомобилей, домов, лекарств игрушек, короче, всего что продается, в том числе и сама информация. Попробуйте позадавать вашему поисковику каких ни будь тематических запросов, например про какую ни будь болезнь, и проследите за тем , как будут вести себя рекламные банеры. Вы заметите, все чаще начнет мелькать реклама лекарств, клиник, докторов. В вашей почте появится спам на ту-же тему. Все потому, что вы цель, вернее цель ваш кошелек вот за него и идет борьба. И не думайте, что это им все очень дорого обходится, хранить информацию с каждым годом становится все дешевле, и никто стирать ничего не будет.

Поднимите руку у кого еще нет учетной записи в социальной сети, неважно в какой… Нет таких, или есть, а вы еще не успели, завтра собирались. Тогда спешите, вас там ждут. Да и сообщите кто ваши друзья, где учились, работали, кем работали, где сейчас и чем промышляете, где отдыхаете и по чем. Уберечь вас от этого я не смогу, время коммуникаций требует своих жертв. Главное это чтобы вы помнили, все буквы, набранные вами, навсегда кем-то для кого-то сохранены и могут быть использованы как во благо вам, так и не очень. Обычная фотография, сделанная вами с помощью мобильного телефона и опубликованная вами, раскрывает о вас столько, что вы и не подозреваете. Недавно мне прислали фото товара, который я купил через интернет, при этом продавец никак не хотел раскрывать себя . Так вот эта фотография содержала информацию о его модели телефона на который снимали, IMEI телефона, времени снимка и координаты с точность до дома. Сверив с данными его электронных писем я знал к какому оператору он подключен и при желании мог провести дальнейшие вычисления. И это все не вставая с места.

Неужели анонимность нельзя сохранить? Можно, но ненадолго. Как это сделать? Раскрою этот секрет постепенно, так как технологии могут показаться достаточно сложными и непонятными на первый взгляд. Итак исходные условия: компьютер засвеченный по самые помидоры и зарегистрированный везде, краденая операционная система с дырявым «кряком», ломаный антивирус и безграмотный, но очень любопытный пользователь. Кажется, ничего не забыл. Давать совет все отформатировать и поставить лицензионную систему не буду, вы его все равно проигнорируете и в данном случае это правильное решение, т.к. анонимность нам нужна временная, а до 30 дней и не активированная система подойдет. Вот только один совет дам, тут я на 100% солидарен с автором блога, дистрибутив найдите оригинальный, а не сбору я вас умоляю, иначе ваша «анонимность» вся будет запротоколирована без вашего согласия, можете не верить, но это так. Да стирать установленную операционную систему не нужно, она наше прикрытие. Наш первый предатель это железо установленное в наш компьютер: материнская плата, процессор, видеокарта, жесткий диск и сетевой адаптер «избавимся» от него . Выбрасывать жалко да и работает хорошо, что делать? Будем виртуализировать. Для этого есть несколько систем, воспользуемся одной из популярных и бесплатных, не требующих регистрации при скачивании или для запуска, например VirtualBox, найти ее проще простого тому кто знает как набрать VirtualBox в поисковой строке. Слово Download думаю, знают тоже все. Закачав примерно 100 Мб и запустив установку, смело отвечаем да на все вопросы и система виртуализации через пять минут готова к работе. Тут нам и пригодится тот дистрибутив не «поломанной» операционной системы, я бы рекомендовал какой-нибудь Линукс помещающийся на Си-Ди с возможностью установки на жесткий диск. Параметры виртуальной машины, которую создаем, можно оставлять без изменений, правило во всем простое, чем меньше вы всего изменяете в виртуальной машине, тем труднее вас идентифицировать даже статистически. Дальше проводим процедуру установки системы в виртуальную машину, как это сделать напишу в отдельной статье. Что нам еще понадобится, так это анонимайзер IP – адреса. Я рекомендую Tor Project, его даже используют спецслужбы для работы по поиску конфиденциальной информации. Пакет Tor включает в себя прокси часть для подключения к анонимной сети и интернет браузер на основе FireFox с отключенными куками, плагинами, флешем. Красота в данном случае не важна, важен результат. А наш главный результат не наследить.

Анонимная, на какое-то время, система готова. Теперь главное, что в ней нельзя делать! Проверять с нее свой почтовый ящик, заходить в социальные сети со своего регулярного аккаунта, качать с торрентов, смотреть кино в онлайне, редактировать свои не анонимные блоги. Короче нельзя связывать себя с учетными записями, которые могут вас раскрыть. Заведите себе в «анонимной системе» другую учетку если она вам нужна, и никогда не заходите туда из основной не анонимной ОС. Любая связь вас раскрывает, поэтому я и говорю об анонимности на какое-то время. Как только вы себя где-то раскрыли, удалите с компьютера виртуальную машину, благо хранится она в нескольких файлах и создайте новую, желательно из другого дистрибутива, хотя и не обязательно, если вы использовали очень популярную ОС, например, Ubuntu или Windows XP.

Чему еще желательно научиться, так это безопасному обмену информацией с другими участниками вашего анонимного сообщества. Это целая наука, но теперь благо доступная всем неленивым и аккуратным пользователям. Для первой моей статьи на этом блоге по безопасности, думаю достаточно, надеюсь я вас не сильно огорчил. Перефразируя классика скажу: «делайте то-что думаете и думайте, что делаете», а способ это сделать безопасно всегда найдется.

 

P.S. Кому показалась интересной данная статья, рекомендую прочитать доклад по этой теме Стива Рамбама на конференции Hackers On Planet Earth «Частной жизни больше нет!» Январь 2012 г.