Тыжпрограммистам. Урок по анонимности в сети



1. Как работает VPN и SSH туннели

VPN и SSH туннель — это очень схожие по алгоритму работы штуки. Туннели даже называют VPN-ом для бедных. Работает это все так: при подключении к VPN создается шифрованный канал связи, и все данные на VPN передаются зашифрованными протоколом SSL 1/2/3 версии. Может быть, в интернете вы сможете найти даже VPN с TLS шифрованием. И каждый раз, когда вы нажимаете в адресной строке своего браузера Enter, запрос посылается не на сайт который вы ввели в адресную строку, а в зашифрованном виде на VPN. Там он расшифровывается и выполняется, а результат (страница в браузере, VPN работает на все запросы в сеть из всех приложений на компьютере) отправляется вам. Похоже на принцип прокси. Это он и есть. VPN выступает зашифрованным прокси-сервером между вами и всеми интернет-соединениями на вашем ПК.

2. Дедик, VPN — это не средства анонимности

Многие люди думают, что подключившись к VPN от hide.me, они становятся дикими анонимусами. Что-ж, не ловко рушить их влажные фантазии, однако это вряд ли спасет их от зоны. Дело в том, что почти все VPN в интернетах ведут логи, которые они с радостью выдадут товарищу майору. Просто потому, что предоставление услуг VPN — это бизнес. А когда к тебе приходят граждане в форме, приходится выполнять их требования, чтобы сохранить возможность дальше вести бизнес.

А вы например уверены, что чел, который предоставляет услуги VPN, его компания и он сам находится в другой стране? А уверены ли вы в том, что силовые структуры вашей страны не имеют власти над шефом VPN? А теперь тоже самое, но про модера, или технического работника этого VPN? А как на счет варианта, когда спецслужбы и полицейские сами открывают такой сайт по предоставлению услуг VPN в ходе оперативно-розыскных, или профилактических мероприятий? Я уж не упоминаю возможность того, что на сервере с VPN есть уязвимость, или админ этого сервиса вообще настолько глупый, что высылает логи не просто по официальному указу, а даже по электронной почте или телефонному звонку. Да, бывает и такое. Собственно, к дедикам относится все тоже самое, поэтому я их упомянул в подзаголовке.

3. VPN без логов и чистка логов на дедике

Ни для кого не секрет, что по разным нелегальным форумам пиарятся разные сервисы VPN, которые обещают отсутствие логов. Во-первых, проверить это можно только имея IP сервера и пароль от root пользователя. Но даже тут есть проблема в том, что логи ведет провайдер VPN, и твой провайдер интернета тоже. По закону положено.

С дедиками, собственно, та же хурма. Только там еще добавляется тот фактор, что ты никогда не узнаешь точное кол-во мест, куда пишутся логи на конкретно твоем сервере, нет ли там какого-то скрытого пула, и не пишутся ли логи над самим дедиком. И никакие софты, которые «чистят логи после вашего выхода» вам не помогут.

4. Как полицейские вычислят тебя, спрятавшегося за VPN или VDS

Для начала, когда они установят IP с которого было предполагаемое преступление, они смотрят с какой страны этот IP. Если не из твоей, то они в ходе COPM узнают IP адрес, который в заданном промежутке времени отправлял пакеты (те самые, зашифрованные, о которых я рассказывал в подзаголовке об VPN) на IP адрес, с которого было нарушение. Так, если правонарушение совершал неопытный пользователь, то против него уже на этом моменте появляется практически прямые улики. Дальше дело за малым — спросить логи у провайдера касательно подозреваемого, изучить их, и провести задержание.

5. Взлом SSL

SSL шифрование, которое юзают почти все VPN и туннели, было взломано. Это означает, что трафик который вы гоните через VPN больше можно вовсе не считать зашифрованным, и анонимность теряется.

6. TOR

Многие пытаются решить все проблемы ТОР. И тут целый ряд проблем. Я бы сказал, диагнозов. И имя этому диагнозу — безграмотность. Во-первых, вы никогда не скроете от сайта, что сидите через ТОР, луковичная сеть открыта, и настройки браузера тоже вас палят.

Вторая — то, что выходные ноды ТОР часто логируются держателями этих самых нод. Я только хочу этим сказать, что используя ТОР все ваши авторизационные данные (от биткоин кошелька, например) запросто могу украсть. Или шантажировать вас содержанием ваших запросов, которые вы отправляли с ТОР. Вы ведь не смешные картинки смотреть заходили через луковичный браузер, да?

Принцип работы ТОР похож на луковицу, именно поэтому на логотипе не молот, а именно лук. Запросы через ТОР браузер передаются от 1 ретранслятора (принцип ретрансляции в ТОР похож на принцип сотовых башен у операторов GSM, это обычные компьютеры активистов, которые позволили ТОР использовать свой компьютер как промежуточный или даже конечный пункт в многослойных ТОР запросах. Такие компьютеры называются нодами, или ретрансляторами). От вашего компьютера он улетел на ноду № 21323, от нее к 284, потом на 3289, потом на 9819, потом на 13981 и так далее, очень много слоев, разных стран мира. В конце концов ваш запрос для товарища майора теряется где-то среди этих нод и стран, и он уже не имеет полномочий и желаний его распутывать дальше. Принцип луковицы. Догнали? И само собой, в этой сети из луковых слоев, есть слой который является последним. То есть слой, который отправляет запрос в интернет и возвращает его вам. Этот «слой» называют выходных ретранслятором. И он получает уже расшифрованные данные, то есть ваши логины и пароли в открытом виде. Ну, или хотя бы ваши кукисы. Все это очень часто коллекционируется и люди делают на этом деньги.

7. Фингерпринты

У разных хороших и не очень хороших сайтов есть куча способов идентифицировать твой компуктер даже когда ты почистил все кукисы, переустановил 20 раз браузер, и ваще заходишь через виртуальную машину. Все эти штуки называются фингерпринтами. Например, уникальный номер твоего процессора. Это самое простое. А еще есть фингерпринты основанные на наборе шрифтов, и я даже видел где-то фингерпринт, который идентифицирует пользователей по компьютерной мышки. У них у всех разная скорость реакции, и прочие параметры. Я не помню всех деталей, но если интересно — погуглите. Помимо всех этих штук, есть еще такая неприятная вещь, как LSO Cookie. Это куки-файлы твоего флеш-плагина в браузере. Дело в том, что посещенные тобой сайты записываются не только тебе в историю, но еще и в онлайн-банк с такими кукисами, и по ним тоже можно тебя идентифицировать. А еще есть Ever cookie, это те самые «вечные» куки файлы, которые прячутся в больше количество мест на твоем компьютере и их довольно трудно удалить.

8. Double VPN

Цепочка VPN может состоять не из одного сервера VPN, к которому вы присоединяетесь, а из двух, трех, четырех (это Double, Triple, Quadro — соответственно) соединения. Они более устойчивы, и на них уже не действует уловка, описанная в пункте 4, когда полицейские просто смотрели, с какого IP был заход на IP VPN и вычисляли того, кто за ним прятался.
Хотите сбежать из Интернета? Тогда есть более жесткие методы, которые нужно применять в особо критических ситуациях. В то время как одних людей прельщает слава в сети, для других она может стать тяжким грузом. Полное удаление себя с просторов Интернета не всегда возможно, но, следуя этой инструкции, вы точно сможете быть к этому близки.

1. Хорошо обдумайте свое решение, прежде чем продолжать.

Многое из того, что предложено ниже, нельзя отменить. Это значит, что вы утратите всю информацию и следы своего присутствия в сети, а в некоторых случаях еще и не будете иметь возможности восстановить свою учетную запись, используя те же имя и адрес электронной почты. Это радикальные меры, они должны применяться по существу.

Подумайте, что заставило вас прийти к такому решению? Было ли это из-за отдельных личностей, преследующих вас в Интернете? Это был единичный неприятный опыт? Или вы ощущаете его переизбыток в своей жизни? Убедитесь, что имеете полное представление о проблеме, прежде чем приступать к ее решению.
Существуют ли другие аспекты, связанные с этой проблемой, такие как использование другого почтового ящика, отличного от основного? К примеру, если ваш нынешний адрес электронной почты создает неприятные ассоциации в Интернете, могли бы вы создать отдельный ящик для использования чисто в деловых целях, например, для отправления резюме, создания профессиональных аккаунтов и т.д.?
На самом деле, вы даже можете не вспомнить всех сайтов, на которых когда-то регистрировались.

2. Удалите свои учетные записи.

Как уже говорилось, возможно, вы не помните всех сайтов, на которых зарегистрированы. Чем популярнее сайт, тем эффективнее удаление своей личной информации с него, если вы пытаетесь исчезнуть из Интернета. Это необязательно очистит память «глубокой паутины» о вас, но это хорошее начало. Следующий список должен помочь вам в определении первоочередных задач:

Удалите себя из Facebook.
Удалите себя из Twitter.
Удалите вой аккаунт на YouTube.
Удалите себя из LinkedIn.
Удалите себя из Flickr.
Удалите себя из StumbleUpon.
Удалите себя из MySpace.
Удалите свой аккаунт PayPal.
Удалите свой аккаунт на eBay и на любом другом онлайн-аукционе.
Удалите себя из Craigslist и из любого другого рекламного сайта.
Удалите свой аккаунт на сайте школы, колледжа или университета, но только в случае, если уже там не учитесь.
Удалите информацию о себе со всех игровых сайтов. Да, сюда входят все виртуальные ценности, которые вы выигрывали и накапливали все эти годы. Раздайте все свои вещи людям, которым они понадобятся, если это предусмотрено правилами сайта.
Закройте аккаунты в таких сторонних приложениях, как Hootsuite, Tweetdeck и т.д., прикрепленных к вашим страницам в социальных сетях и упрощавших пользование ими. Не забудьте о них.

3. Ищите обходные пути в случаях, если учетную запись удалить невозможно.

Правила некоторых сайтов не позволяют полностью удалить аккаунт, предлагая вместо этого просто “деактивировать” (в то время как все ваши данные останутся в системе) или забросить его. Если для удаления есть реальная причина (например, защита свидетелей), свяжитесь с создателем сайта или с его администраторами; в крайнем случае, у вас должно получиться поменять данные об имени и фамилии, чтобы скрыть свою личность. Если же за вас некому вступиться, есть другой способ:

Удалите любую правдивую информацию о себе из учетной записи. Если оставить поля пустыми невозможно (или вы подозреваете, что ваши данные все еще где-то сохранены), замените их откровенно подставными (Василий Оппенгеймер, мл.) или безнадежно избитыми (Вася Пупкин) вариантами. Не стоит ассоциировать свою заброшенную страницу с каким-нибудь бедолагой, чье имя совпадет с указанным вами. Учтите, что если вы укажете несуществующий адрес электронной почты, система отправит туда запрос на подтверждение, поэтому такой вариант не сработает. Это подталкивает нас к следующему шагу.

Создайте новый электронный ящик на бесплатном сайте. Чем меньше логин будет похож на ваше реальное имя, тем лучше (к примеру: jr7_9!4dkl@whatever.com). Также не указывайте правдивую информацию. Не закрывайте эту страницу; если адрес почты действительно настолько несуразный, вы можете не вспомнить его позже.

Привяжите не удаляемый аккаунт с новым почтовым ящиком. Подтвердите запрос на изменение адреса электронной почты. Когда данные будут изменены, убедитесь, что адрес вашей основной почты больше не отображается нигде в этом аккаунте.

Удалите свой новый ящик. Ваш не удаляемый аккаунт теперь привязан к несуществующему адресу электронной почты. Всегда есть шанс, что кто-то выберет именно такой логин jr7_9!4dkl@whatever.com для электронной почты и захочет создать учетную запись на этом же сайте. Тогда начнется путаница, но это, скорее всего, не будет вас сильно волновать.

4. Закройте свои персональные страницы.

Если вы создавали сайты в сети, вам придется полностью их удалить. Сюда входят:

Блоги. Если у вас был популярный блог, помните, что фрагменты из него уже могли разлететься по Интернету. С этим уже ничего не поделать.

Блоги в социальных сетях. Многие сайты предлагают ведение блогов, как дополнительную возможность при регистрации; не забывайте об этом, если когда-то создали такой блог.

Группы наподобие Ning, Gro.ups, Yahoo Groups и т.д. То, с каким успехом вам удастся покинуть такие группы, зависит от остальных участников.

Публикации на форумах. Это может оказаться почти невозможным на некоторых сайтах, но постарайтесь сделать все возможное.

Статьи, которые вы добавили на специализированные сайты. Успех будет зависеть от условий и правил этих сайтов.

5. Проверьте, не указаны ли вы в списке клиентов телефонной компании.

Если это так, попросите их полностью удалить ваши данные. Таким же образом поступайте в случае с другими клиентскими базами данных в сети, которые могут содержать ваше имя и другую информацию.

6. Отмените все рассылки на свою электронную почту.

Это должно быть достаточно просто и может быть выполнено путем нажатия на прямую ссылку, указанную в тексте письма. Следуйте индивидуальным инструкциям. Если не удается найти такую инструкцию, свяжитесь напрямую с администраторами сайта.

7. Удалите результаты поиска в Интернете, относящиеся к вам.

Задайте в поисковике различные вариации своего имени или никнейма, чтобы найти все, что вы могли забыть, и удалите это вручную. Помните, что поисковики выводят кэшированные данные (включая упоминания о вас) со старых страниц, которые уже были изменены или удалены; выводить в результатах просроченную информацию не в интересах поисковой системы, поэтому со временем они пропадут. В отдельных случаях, тем не менее, вам придется связаться напрямую с администраторами поисковой системы для ускоренного удаления.

Будьте готовы, что удаление себя из результатов поисковой системы может потребовать более тщательной работы, включающей бумажную волокиту в реальном мире (к примеру, факсимильные сообщения и т.д. для подтверждения вашей личности). Главные поисковые системы и системы поиска людей, которые вам стоит проверить:

Google
Yahoo
Bing
White Pages
US Search
Intelius
Yahoo People Search
Acxiom
People Finder
Zaba Search

8. Будьте вежливы.

Даже если вами движет гнев, страх или раздражение, не позволяйте этому повлиять на тон вашего общения с управляющими вебсайтов. Они такие же люди и ответят на разумный запрос, обусловленный вескими причинами. Если вы хотите удалить упоминание своего имени, потому что находитесь в поисках работы, так и скажите; так они, по крайней мере, будут знать, что у вас есть реальная причина.

Избегайте разговоров на повышенных тонах, судебных угроз (если только они не отказываются сотрудничать, и вы на самом деле готовы на это пойти) или других нелицеприятных способов ведения дела.

9. Рассмотрите вариант использования услуг компании, специализирующейся на удалении информации из сети.

Если вы не желаете проходить через весь этот процесс самостоятельно, вы бы могли воспользоваться услугами сервиса, который сделает всю работу за вас. Конечно, вам придется заплатить, но это будет разумно, если проблема требует неотлагательного решения. Ищите сервис, который:

Способен удалить информацию о вас из «глубокой паутины», а не только с основных сайтов.
(Желательно) имеет соглашения с поставщиками данных.

10. Удалите свой электронный ящик.

Метод удаления будет зависеть от того, используете ли вы платный или бесплатный сервис. Если вы решились на такие крайние меры, подождите до завершения всех остальных шагов, описанных в этой статье, так как ваша электронная почта может вам еще понадобиться при их выполнении.

Если сервис бесплатный (например, Gmail, Hotmail и т.д.), удалите почту, следуя инструкциям сайта.

Если сервис платный, обратитесь в соответствующую компанию за инструкциями. Даже полностью электронные организации должны управляться живыми людьми, с которыми можно связаться.

Некоторые бесплатные электронные почтовые ящики удаляются автоматически после определенного срока неиспользования.

Прежде чем удалять свою электронную почту, всегда проверяйте наличие на ней важной информации, которую стоит сохранить. Перенесите все необходимые материалы на флешку или с помощью другого способа хранения информации.

11. Почистите свой компьютер.

Удалите всю историю посещений, cookies, кэш и т.д.
Удалите интернет-браузер, если вы настолько категоричны.
Избавьтесь от компьютера, если готовы пойти на такие крайние меры.

12. Смиритесь с тем, что вам не удастся удалить абсолютно все.

Могут оставаться некоторые вещи, с которыми ничего не поделаешь. В таких случаях лучше всего будет принять все, как есть. Если отголоски вашей виртуальной жизни преследуют вас, всегда можно притвориться, что это не вы (особенно, если у вас очень распространенное имя).

Вам следует знать, что в следующих случаях удаление упоминаний о себе будет крайне сложно выполнить:

Упоминания о вас в новостях, блогах, аудио файлах и т.д.

Интервью, которые вы давали газетам, радиостанциям и т.д.

Комментарии, оставленные вами где бы то ни было.

Ваши фотографии, загруженные другими пользователями в свои альбомы.

Фотографии, сделанные вами и оказавшиеся на чужих вебсайтах или в чьих-то блогах.

Информация из правительственных источников, предусматривающих закономерное предоставление публичных данных (кроме тех случаев, когда имеет место судебное решение об удалении такой информации).

Советы:

Существуют специальные программы, которые помогут вам удалить информацию о себе с разных сайтов. Найдите их в Интернете.

С помощью сервиса «whois» или поисковика по доменам можно определить, кому принадлежит тот или иной вебсайт, чтобы знать, к кому обращаться при необходимости. Это особенно полезно, когда на сайте не указан адрес электронной почты владельца. Ищите «email админа» и «сервер базы данных» в указанной информации.

Если вас действительно напрягает распространение вашего имени и личной информации по сети, и вы не знаете, как быть, обратитесь за помощью и советом в организацию, следящую за соблюдением частных прав, например, в Фонд Электронных Рубежей (EFF).

Если проблема в наличии в сети ложной или клеветнической информации о вас, обратитесь за советом к практикующему юристу.

Обратитесь к вебмастерам компании Google, чтобы из результатов поиска были удалены определенные страницы и сайты. Будьте готовы объяснить причину.

Смените имя. Преимущество в том, что тот, кто узнает вас под новым именем, не будет искать информацию о вас, используя старое. Но все, с кем вы были знакомы раньше, знают вас под прежним именем. Более того, смена имени или фамилии повлечет за собой сложности с оформлением деловых, юридических и других официальных документов. Это не идеальное решение.

Предупреждения:

Будьте готовы к тому, что некоторые разработчики начнут ворчать и настаивать на своем «праве» оставить публичную информацию свободной для общего доступа. Некоторые из них попросту не хотят посмотреть на вопрос под другим углом и воспринимают это как личное оскорбление. Будьте настойчивы и, если потребуется, обратитесь к юристам.

Некоторые сайты используют рассылки, с помощью которых пытаются надавить на вас эмоционально и заставить остаться. Такие фразы, как «все ваши друзья потеряют вас из виду» нацелены на то, чтобы заставить вас подумать дважды; в конце концов, сайт не хочет терять в вас клиента. Если вы колеблетесь, достаньте фотографии ваших реальных друзей, разложите их перед собой на столе, нажмите на кнопку «Удалить» на сайте и созвонитесь со своими друзьями, пригласите вместе выпить и пообщаться. Так вы справитесь со всеми сомнениями.

Помните правило «то, что один раз попадет в сеть, останется там навсегда». Будьте осторожны в выборе информации, которой собираетесь поделиться на просторах Интернета. Лучшее лечение — профилактика.

Дисклеймер: мы не призываем, Вас, к каким-либо действиям, статья написана исключительно в ознакомительных целях, администрация канала не несет никакой ответственности за Ваши действия!

С вами был админ канала Dark Web.
  • avatar
  • 2
  • .

3 комментария

avatar
Хах, приятно осознавать что ты не один такой параноик )
avatar
Приятно осозновать, что есть параноики, большинство людей не особо безопасностью заморачиваются, пароль из цифр на wifi, дефолтные пароли админ админ.
avatar
Каждый год провожу урок безопасности в интернете в своей школе, и эта моя любимая фраза:
Помните правило «то, что один раз попадет в сеть, останется там навсегда»
Убедился даже на личном опыте ни раз )
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.