1 - введение для "чайников"

Если ты, читатель, до сего момента думал, что Интернет и всемирная паутина-веб - это анонимная или, на худой конец, псевдонимная и свободная среда, то будь готов к полному крушению своих иллюзий. Впрочем, можешь просто не читать дальше, а продолжать "ололокать" на форумах. А мы начнем понемногу...

С внедрением электроники, наша повседневная реальная жизнь стала гораздо прозрачнее. Ты платишь карточкой в магазине. Предъявляешь именную клубную или дисконтную карту. Ты проходишь мимо камер наружного наблюдения. Ты подносишь к турникету метро персональный проездной билет-радиочип. Наконец, мобильный телефон в кармане позволяет отслеживать все твои перемещения с точностью до метров. Матрицы ещё нет, но она уже поимела тебя, Нео.

Ты скажешь: "Я уйду в интернет. Буду смотреть только интересующую меня информацию, общаться с друзьями и развлекаться".

Разочарую тебя. Наиболее подходящая метафора резвящихся в сети пользователей - это карнавал. Карнавал, где у всех надеты хоть какие-то маски, прикрывающие лицо. Но нет костюмов. И никакой одежды нет вообще. Карнавал в масках, но неглиже. Миллионы голых людей, прикрытых картинкой на аватаре.

Следить за человеком в виртуальном мире интернет ещё легче, чем в мире реальном. Сколько веревочке не виться, в итоге она приведет заинтересованное лицо к той сетевой или телефонной розетке, куда был подключен твой компьютер в означенное время.

Разочарую тебя еще больше. Абсолютной анонимности в интернет нет и по техническим причинам не предвидится.

Ты скажешь: "Я честный и законопослушный человек, мне нечего скрывать от окружающих". Рад за тебя, так держать! Многие люди думали, например, в советские 1930-е годы, что они тоже честные и законопослушные. Но, к несчастью, оказалось, что их мнение о себе не совпало с мнением о них других лиц: соседей-доносчиков, следователей с планом посадок и политиков с планами управления огромной страной по принципу "лес рубят - щепки летят".

Но это был пример из реальной жизни, где, как ты уже знаешь, следить за людьми сложнее, чем в мире виртуальном. Постоянные сообщения в СМИ о преследовании, вплоть до уголовного, рядовых интернет-пользователей, скачавших "не тот файл" или разместивших критическую по отношению к власти статью - это уже обыденность. Поиск должников фирмами в очередных "одноклассниках" - это несложно. Лента из твоих комментариев в живом журнале на экране компьютера твоего начальника - как две кнопки нажать. Размещенное резюме о поиске работы попадает в каналы кадровой службы твоего работодателя - проще пареной репы. Ты заходишь на свой любимый сайт, а сотни скриптов анализируют и передают информацию о твоем компьютере и твоих перемещениях по ссылкам владельцам ресурсов и их заказчикам. И так далее. И тому подобное. Мир тесен. А мир интернет теснее многократно из-за околосветовой скорости перемещения информации.

Неужели всё так плохо?

Не всё. И не так уж плохо. Анонимность и свободу, тем не менее, обеспечить можно. Но, во-первых, не бесплатно. В смысле, необязательно платить за неё деньги, но придется поступиться чем-то, например, скоростью доступа. А во-вторых, имеет смысл обеспечивать анонимность только до той степени, чтобы поиск тебя заинтересованными лицами стал экономически неоправданным.

2 – размеры проблем

Выходя в сеть ты пользуешься её услугами. Это, прежде всего, электронная почта, просмотр информации, в том числе аудио и видео материалов, на веб-сайтах, обмен мгновенными сообщениями и файлами.

Что здесь не так?

Соединяясь с почтовым или веб-сервером, отправляя другу сообщение или файл ты везде предъявляешь свой IP-адрес (произносится как «ай-пи адрес»), твоё «удостоверение личности» с полной информацией о «прописке по месту жительства». Иначе сервер просто не знает, куда послать ответ на полученный от тебя запрос.

Первый уровень анонимизации — использование так называемых «прокси-серверов». Серверов-посредников. То есть ты сам не идешь на почту за письмом, оно там лежит «до востребования», а ты посылаешь другого с документом для получения. Если в письме - «белый порошок», то компетентные товарищи сначала задерживают твоего посланника, а от него узнают твой адрес. Нехитрая комбинация в 2 хода.

Хакеры обходят эти ограничения, во-первых, создавая цепочку прокси-серсеров: Вася послал Петю, Петя — Ваню, Ваня — Колю и т.д. Но эту цепочку также можно раскрутить назад, хотя и не за два хода. Поэтому сервера в цепочке должны «терять память», то есть удалять журналы-протоколы входящих-исходящих соединений. Как минимум один «Ваня» из цепочки должен принять таблетку «склерозина» и потерять память, чтобы не сдать Петю. А это уже требует специальной организации и материальных затрат. В сети, конечно, есть платные прокси-серверы, но никто в здравом уме не поручится что они сотрут журнал твоих похождений даже за деньги. Не говоря о бесплатных службах.

Идея с прокси-серверами реализована, например, в сети TOR. Ты заходишь на один из серверов TOR-а и начинаешь гулять по любимым веб сайтам, которые «злобный админ» с твоей работы закрыл для посещений. Информация при этом проходит через случайно выстроенную цепочку прокси-серверов. Конечно, никто тебе не гарантирует, что журнал твоих блужданий по сети будет удален. Но искать следы и раскручивать цепочки, если ты просто написал на форуме, что-то не очень цензурное и компрометирующее про важную персону вряд ли кто-то будет. Ведь если ты во дворе дома напишешь на заборе «Петя из 123 квартиры — дурак», то вряд ли кто-то кроме Пети и его дружков будет искать неизвестного художника. Другое дело, если ты собрался поиграться с банковскими картами и электронными платежами — будь уверен, за тобой придут несмотря на TOR.

Тем, кто хочет просто побродить по сайтам, недоступным с места работы или из целой страны вроде демократичнейшего Китая, TOR вполне подойдет. Будь готов, что так называемые «куки», хранящие много интересной информации о твоих отношениях с сервером, могут не работать. Есть также сайты, которые явно запрещают анонимный доступ.

Недостатки же такой организации очевидны: соединиться напрямую с друзьями для обмена файлами и сообщениями не получится. Максимум, что возможно — выгрузить небольшой файл на веб-помойку вроде megaupload.

Второй уровень анонимизации — создание новых сетей, работающих в интернет. Наиболее простой вариант — VPN – Virtual Private Network (виртуальная частная сеть). Что это такое? Допустим, Вася, Петя и Коля решили обмениваться бумажными письмами. А чтобы никто их не читал, текст зашифровали. Ключ к расшифровке только у Васи, Пети и Коли. Несмотря на то, что письма доставляются обычной почтой, чем именно обмениваются ребята неизвестно.

У этой схемы есть существенный недостаток: участники должны знать и доверять другу другу. Ведь если Петя откажется «редиской», то содержание писем станет известно всем заинтересованным лицам. То есть для создания крупных сетей с тысячами пользователей не годится.

Поэтому прогресс не остался на месте. Были разработаны и созданы механизмы, позволяющие объединить в сети множество компьютеров для обмена зашифрованной информацией (в том числе и файлами). При этом ни один из компьютеров не знает, откуда действительно пришел запрос, что это за информация, да и сама информация лежит частями на разных компьютерах. Таков наиболее проработанный в плане безопасности вариант, близкий к пределам достижимой анонимности. Он называется FreeNet (см. http://ru.wikipedia.org/wiki/Freenet).

Недостаток FreeNet — статичность, поскольку информация лежит частями на разных компьютерах. Чтобы посмотреть страничку фринет-сайта придется подождать до нескольких минут. С почтой проще — скачал, ответил, разослал. С файлами еще проще — закачал в сеть или поставил на скачивание и забыл. Когда скачается — программа тебе сообщит. Главное, никто в сети не в курсе, ни об инициаторе отправления, ни о получателе. Зашифрованная информация проходит через тебя от одних соседей к другим, ты не знаешь, передал ли её сосед от другого, или загрузил со своего компьютера сам. Само понятие соседа очень условно — это может быть любой компьютер в сети. Твой круг соседей меняется буквально ежеминутно. Затраты на определение истинных источников и адресатов в такой сети не просто велики, а упираются в вычислительные возможности не только современных компьютеров, но и компьютеров будущего.

Чтобы преодолеть статичность, авторы GNUNet (http://ru.wikipedia.org/wiki/GNUnet) и «невидимого интернета» I2P (http://ru.wikipedia.org/wiki/I2P) пошли дальше. Сообщения между узлами сети передаются в реальном времени, при этом анонимная сеть является только транспортом, передающим зашифрованные пакеты от узла к узлу, тогда как сами службы сети работают поверх. В I2P есть и внутренние сайты с адресами типа «имя_сайта.i2p», и почта, и файлообмен включая торренты.

Ты, наверное, уже что-то слышал о торрентах и «пиринговом» (peer-to-peer, P2P) обмене файлами или хотел бы узнать? Тогда продолжим беседу...

3 – квартет из басни

Если ты помнишь, то дедушка Крылов в своей басне писал: «А вы, друзья, как ни садитесь, всё в музыканты не годитесь». Это он про обмен файлами писал.

Что такое «пиринговая», или, выражаясь по-русски, одноранговая сеть? Это значит, что Вася обнаружил в сети Петю, который решил поделиться со всеми новым кинофильмом. Вася установил с Петей соединение и качает с его компьютера файл. К ним присоединился Коля, и вот уже Коля качает у Васи и Пети, а Вася у Пети и Коли — дело пошло в 2 раза быстрее. И так далее.

Торренты и прочие пиринговые сети типа «осла» (eMule), Kazaa, Shareaza работают именно по такому принципу. При этом все видят, кто и что у них качает с указанием адресов. Отличие торрентов в возможном наличии центрального сервера, где хранится вся твоя статистика, как минимум, что скачал, что раздал. То же с адресами «прописки». Представляете, какой подарок товарищам из агентства по авторским правам?

Именно поэтому торренты хоть и теснят, но никто в здравом уме и не запрещает. Овцы должны пастись на большой, но огороженной поляне. А если кто сунется за проволоку, в смысле, выложит «не тот файл» — палкой да по рогам. Информацию о файле с сервера уберут, овцу выкинут из стада, а если у овцы будет рецидив, то придут санитары леса и помогут быстро решить вопрос. Куда как проще наблюдать с холма за пасущимся в долине стадом, то есть за серверами, чем гоняться за дикими зверями по темному лесу. Цивилизация!

Поэтому, как бы ты с Васей, Петей и Колей не стал качать друг у друга файлы, у вас всё равно будет получаться как у квартета из басни. Ну, а если к вам вдруг присоединится качать сотрудник агентства, а то и санитар леса, при его служебном рвении всё для тебя закончится очень быстро.

Но ты же не лох, да? Тебе сказали, что есть разные сайты, куда можно закачать видео, а потом дать друзьям ссылку и они его скачают себе на компьютер, а то и прямо посмотрят в интерактивном режиме.

И вот ты закачиваешь свое видео. Но оно не лезет целиком. Ты режешь его на части архиватором (опцию «без сжатия» не забыл включить?), заливаешь частями. Пока, как бы анонимно. Дело идет туго, канал наружу узок, ведь домашний интернет придумали для обратного — чтобы ты качал к себе, побольше и желательно не бесплатно. Ну вот, залил, шлешь ссылки Васе с Петей, они — своим друзьям. Бац — через день-два файл оказывается недоступен.

Тогда, раз эти такие гады, ты регистрируешься на другом сайте (при этом подписываешь соглашение о недопустимости использования контрафактных материалов) и начинаешь процесс снова. Проходит день, файл оказывается недоступным, а тебе приходит письмо с предупреждением. Второе предупреждение означает удаление тебя с этого сайта. В лучшем случае, ведь регистрируясь ты подписывал соглашение, не забыл? Хорошо, если не заблокируют всю твою подсеть, и тогда ты сможешь зарегистрироваться по новой. В худшем, придется познакомится с санитарами леса. Ведь твой адрес известен — ты ещё не забыл?

И тут ты опять заведешь шарманку: «Я честный человек, контрафакты не скачиваю». Снова рад за тебя! Так оно и есть, если ты выкладываешь только собственнолично снятое застольное видео (да и там могут быть проблемы с нежелающими попасть в кадр) или фрагменты из фильмов, за древностью лет перешедших в общее пользование, вроде «Александр Невский» Эйзенштейна. А если не только, то будь готов, что твои материалы удалят по первому же стуку соседа, которому просто не понравился твой псевдоним. Есть на твоем видео логотип телеканала — значит сайт рискует получить по мозгам от него, а потому при первом же сигнале удалит твой ролик. А по второму стуку — см. выше.

И придется тебе искать новый сервер, куда опять выгружать свои файлы. И так далее. И тому подобное. Но есть вариант. Ты становишься платным пользователем сайта, который будет раздавать другим твои файлы и видео. Вот тогда отношение к клиенту может измениться. То есть, тебя будут вежливо предупреждать и просить убрать тот или иной контент вместо применения грубой силы. Впрочем, зависит от цены. Пять баксов в месяц вопроса не решат. Пятьдесят — возможно.

Но вспомни про анонимный интернет. Он ведь позволяет как минимум обмениваться файлами, не загружая свою голову вопросом: «Нет ли у этой записанной с телетрансляции передачи или футбольного матча правообладателя?».

Если ты созрел для использования файлообмена в анонимной сети, в следующий раз я расскажу тебе, как настроить программы. Но предупреждаю: распространение кино и прочих произведений, на которые у тебя нет прав, остается противозаконным. Поэтому старайся пользоваться программами просто для того, чтобы избежать чужих глаз, глупых стукачей, которым не понравился твой аватар, многочасовой необходимости «заливать» файлы на веб-помойку и скачивать файлы с кишащих ботами-шпионами сайтов.

Но прежде, если ты еще колеблешься или просто любознателен, я расскажу тебе о самых простые методах вылавливания «паршивых» и не очень овец в интернете.


4 – про Жору-коммивояжёра
В Советском Союзе было много хорошего, например — ты не поверишь — законодательно разрешалось копировать звукозаписи в некоммерческих целях. То есть, переписать новомодный шлягер с пластинки на катушку или кассету, а потом крутить на вечеринке или танцах в клубе не являлось преступлением. Сейчас, напомню, ты не всегда и не везде имеешь право копировать втридорога купленный лицензионный видеодиск даже в целях резервного копирования.

Однако, в том же Советском Союзе за прослушивание сначала в 50-60-х годах музыки, а позже в 80-х годах за просмотр видео из некоторого «не рекомендуемого к просмотру или прослушиванию» списка, ты рисковал вместо теплой квартирки со стереозвуком оказаться в суровом климате и окружении.

Овцы в больших количествах существовали и тогда, просто ещё не было интернета, где бы они могли громко «ололокать» о своей анонимности, показывая фиги из-за огораживающего их поляну забора. Но санитары леса чётко работали. Сидит такой барашек дома, смотрит наивный лирический фильм «Эммануэль-1» с элементами эротики. Хорошо, если один сидит, а не позвал к себе знакомых. В это время в подъезде вырубается электричество. Заблокированная видеокассета остается в магнитофоне. В дверь стучат. Появляются оперативники с понятыми. Свет снова включают, кассету извлекают, а ты и твои кинозрители отправляетесь пилить лес года на три.

Шансонье Владимир Асмолов в 1989 году даже разродился на эту тему песней «В кинозале тёмном» про беднягу Жору-коммивояжёра-«челнока», где один из куплетов гласил:


Несмотря на то, что СССР уже давно нет, каждый пользователь файловых веб-помоек, видео-хостингов вроде youtube или rutube, торрентов или других пиринговых сетей — потенциальный Жора. Причем необязательно Жоре иметь кассеты про «Эммануэль». Достаточно небольшой записи с радио или телевизора песен любимой группы, все мыслимые права на которую до самой смерти исполнителей куплены фирмой «Пацаны рекордз».

Схемы вылавливания «паршивых овец» несложные. В одноранговой сети агент фирмы выкладывает ролик и наблюдает, кто его у него скачивает. Скачивая файл, ты автоматически становишься его раздатчиком. В сопровождении компетентных товарищей агент идет к провайдеру, забирает у него журналы-протоколы по твоему гордо опубликованному адресу и передает дело в суд. Из суда приходит штраф на некоторую сумму. На первый раз.

В Германии законы на сей счет весьма строги, поэтому местные программисты наиболее продвинулись в разработке анонимных сетей. Во Франции долгие годы был популярен «осёл» eMule. Но в один из дней по решению суда был закрыт крупнейший сервер Razorback2, облегчающий поиск миллиону пользователей одновременно, и сеть резко осела. С прошлого года в стране действует программа HADOPI (на англ. яз. http://en.wikipedia.org/wiki/HADOPI_law), которая обязывает провайдеров следить за трафиком и сигнализировать «недобросовестное использование». Но по сравнению с Германией традиции на родине либерализма позволили смягчить ситуацию. На первый раз присылают электронное письмо с предупреждением, на второй — письмо бумажное с уведомлением о вручении и только на третий дело передаётся в суд.

Ты снова будешь утверждать, что ничего такого не скачиваешь. Но самое неприятное в этой ситуации то, что ты можешь быть легко подставлен на роль «паршивой овцы». И доказывай, потом, что не верблюд.

Схемы становятся чуть более сложными. В той же сети раздающий агент может фильтровать трафик. Допустим, кто-то стукнул на тебя - ну, не понравилась ему твое лицо и всё. Зная твой адрес, агент ставит ему приоритет. Зная твои предпочтения — а для этого достаточно посмотреть статистику за месяц-другой — он выкладывает файл с привлекательным для тебя названием. Что внутри — ты не знаешь. А там может быть банальный вирус-троян, который передаст сведения о содержимом твоих дисков. А может и детская порнография — тогда предупреждающие письма обычно не пишут, потому что суд по представлению о таких делах выдает ордера на обыск.

Сложно технически? Попробуй создать в своём любимом Windows папку с названием «Con». Что, не удаётся создать? А всё потому, что «con» по-английски обозначает паренька-«ботаника», и этим словом бедного Билла Гейтса погоняли в юности.

Вот так и с файлом. Откроешь ты его, посмотреть, увидишь непотребство, а удалить не сможешь. Пока будешь разбираться с правами доступа (ты в курсе, почему даже администратор не может сразу удалить некоторые файлы?), те же агенты быстро начнут у тебя этот файл выкачивать. А как только выкачают — ты становишься «паршивой овцой», потому что с твоего компьютера скачали детское порно или ролик с призывами к насильственному свержению власти и это подтверждено журналами провайдера и контрольной суммой файла (ты в курсе что это такое? Если нет, познакомься: http://ru.wikipedia.org/wiki/%D0%9A%D0%B...).

Что же в анонимной сети?

Теоретически, агенты могут взять тебя и там. Но для этого им надо не просто стать узлом сети, а наглухо осесть на твоем канале, обязать провайдера не только протоколировать весь твой трафик включая его содержимое (аналог «прослушки»), но и фильтровать, переадресовывая нужную его часть на компьютеры агентов (все твои явки провалены, а курьеры становятся в одночасье профессорами Плейшнерами). Дальше у агентов возникает проблема расшифровки — она теоретически разрешима. И вторая проблема — файл в том же FreeNet хранится частями на разных узлах. То есть ты никогда не раздаешь файл целиком кроме собственно момента первой загрузки в сеть. Но тогда он еще зашифрован, и до публикации ключа никто не в курсе, что это такое ты выгрузил в сеть. И не узнает, если ты не будешь предлагать этот ключ всем.

Как ты, надеюсь, понял, подобные меры могут быть экономически оправданы разве что для поимки серьёзных преступников.

В системах типа MUTE (файлообменный клиент Kommute, ныне Calypso, http://calypso.sourceforge.net/index_ru....) используется случайный выбор соседей и шифрование трафика только между узлами. То есть севшим тебе на хвост агентам легче выявить исходящий трафик, поскольку он расшифровывается по прибытию на их узел. Но для этого им также придется плотно прижать провайдера и фактически оккупировать твой канал, чтобы каждый раз случайный выбор «соседа» падал на узел агента. Потом надо собрать мозаику — показать, что из твоего узла исходили все пакеты, которые составляют целый файл. Учитывая большое количество «паразитного» трафика, который твой узел просто ретранслирует другим — тоже непростая задача, хотя и более реальная, чем взлом FreeNet.

Надеюсь, ты не заскучал. Но теперь можно перейти к развлечениям — установке программ анонимных сетей на твой компьютер. К счастью, все они бесплатные, общедоступные и с открытым исходными текстами программ.


Автор: Serguei Tarassov AKA arbinada_com

 

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.