"Человек - самое уязвимое место в системе безопасности.."

Суть, принципы и уровни анонимности

Суть анонимности заключается в том, что бы скрыть свои персональные данные в сети Интернет. Если вам нечего скрывать, и вы считаете что против вас не будут использовать ваши же «следы» в интернете, то возможно вам и не нужно беспокоится о анонимности в сети. Однако даже сам факт того, что все ваши действия записываются, анализируются и могут выступать против вас в дальнейшем огорчает многих. Люди которые тесно связанные с этим (хакеры, спец. службы, и тд), это их первое правило для своей безопасности а в дальнейшем безопасности своих близких.

Нужно отметить, что анонимность нужно делить на два уровня:

  • социальная анонимность
  • техническая анонимность

Социальная анонимность — это те действия, которые человек делает осознанно или нет по поводу раскрывания себя как личности в сети Интернет. Эпоха никнеймов можно сказать прошла, из-за Марка Цукенберга. Ему не понравилось то, что в сети популярная тенденция анонимности. С помощью Facebook-a он запретил использовать в этой сети разные никнеймы кроме настоящего имени и фамилии. А в связи с тем, что эта социальная сеть имеет большую популярность, многие вырабатывают новую привычку, использовать реальные персональные данные на всех других интернет порталах/форумах и тд. Можно сказать что анонимность — это свобода, которая ограничена многими факторами в интернете. Однако хотите свободы ? выйдите на улицу.. Однако, даже если мы поняли, что выкладывать свои личные данные в общий доступ приведет к плохому, как быть с технической стороны медали ? ведь логи, записи, таблицы — каждый ваш переход на интернет-страницу записывается. Сами разработчики браузеров это не скрывают. Как быть ?

Каждый пакет транспортирующийся по сети от вас к серверу имеет столько компромата на вас, что по одному пакету вас можно легко вычислить. Также нужно учитывать то, что если вы наставите кучу защиты на ваше соединение и тд. Вы можете попросту спалится тогда, когда к примеру один из методов защиты отвалится, или будет перегружен, и все ваши пакеты пойдут по обычному соединению.

прокси-сервер

Поговорим о методах анонимности. Прокси-сервер — это то, что является посредником между клиентом и адресатом. Существуют следующие прокси:

  • HTTP- такие сервера пропускают только веб-трафик, добавляя в каждый пакет информацию о том, что есть реализации прокси
  • SOCKS — передает все пакеты, не добавляя в них ничего. Протокол SOCKS находится на сеансовом уровне модели OSI, что дает ему независимость от высокоуровневых протоколов (http, ftp и тд) тем самым разрешая передавать весь трафик.
  • CGI — это веб-сервер с установленным прокси, который через специальную страничку разрешает вам посещать разные веб-ресурсы от имени этого прокси.

Плюс такого решения в сторону анонимности: они дешевые или бесплатные. Однако нужно учитывать главное: если вы используете тот или иной прокси-сервер, аксиомой является тем, что вы ему доверяете. Минусом прокси-сервером является:

  • для http-прокси надо фильтровать HTTP-заголовки: «HTTP_X_FORWARDED_FOR: client, ip1…», HTTP_VIA, HTTP_FORWARDED и др.
  • Протоколы прокси (http,socks) не поддерживают шифрование. А SSL-прокси означает, что вы можете работать только с HTTPS
  • Нужно настраивать прокси для каждого приложения отдельно, или использовать спец. ПО (proxifier)

vpnVPN и SSH туннели имеют общий принцип работы, хоть и имеют некоторые отличия. VPN можно реализовать с помощью провайдера. Они могут предоставить следующие протоколы:

  • PPTP — самый популярный среди провайдеров, ибо он самый простой и самые незащищенный
  • L2TP+IPSec — первый реализует за передачу, а второй за шифрование. Такая связка имеет хорошую защиту целостности и аутентификацию сторон
  • OpenVPN — имеет хорошую защиту, простой однако требует специального ПО
  • SSTP — ограничен на некоторых платформах типа Windows.

Ресурс torrentfreak.com провел исследования провайдеров, с целью проверки анонимности пользователей, которые используют их услуги VPN. Общий ответ заключался в виде: «Журналы не хранятся, а если и хранятся, то очень недолго, по ним вычислить абонента нельзя. На нас очень трудно надавить и заставить выдать хоть что-то».

Плюсами такой технологии является быстрота и удобность. Минусом является все тот же факт доверия к провайдеру/серверу и тд.

torБольшую популярность сейчас имеет система TOR. TOR — это система маршрутизаторов, которые реализуют цепочку по которым передается трафик от клиента к адресату. Пакеты между маршрутизаторами шифруются. Однако выходной трафик виден роутеру.

TOR ругают, потому что от него требуют очень многого. Однако он справляется со своей главной задачей: реализует большую анонимность клиента при передаче HTTP трафика при соблюдении всех правил. К плюсам можно отнести простоту и высокую надежность при соблюдении правил. К минусам относят низкую скорость передачи, наличие централизованных управленческих сервисов и то, что выходной трафик прослушивается.

Также есть решение I2P — однако для простых пользователей оно не нужно. Ибо это совсем другая сеть поверх сети Интернет.

Главное описать себе задачу, которую вы хотите решить с помощью анонимности в сети Интернет.