Полная секретность: шифруем все действия в интернете Олег Нечай

We use cookies. Read the Privacy and Cookie Policy

Полная секретность: шифруем все действия в интернете

Олег Нечай

Опубликовано 20 мая 2013

Мы уже обсуждали, как можно удалить из интернета попавшие туда персональные данные. Однако лучший способ избавиться от нежелательной информации о себе в Сети — это вообще не оставлять там никаких следов. В этой статье мы поговорим о том, как сделать своё присутствие в интернете незаметным и как предотвратить доступ посторонних к информации о вас и вашей деятельности в Сети.

1. Маскируем IP-адрес

Чтобы сайты, на которые вы заходите, не могли отследить ваше местоположение, а провайдер и злоумышленники — сайты, на которые вы заходите, используются анонимизаторы. Это могут быть специальные плагины для браузеров, обеспечивающие обращение к нужным вам страницам через анонимные прокси-серверы и подменяющие ваш IP-адрес адресом прокси. О некоторых плагинах с такой функциональностью мы писали в статье о снятии ограничений по IP-адресу с различных интернет-сервисов.

Кроме того, это могут быть онлайновые сервисы с той же основной функциональностью, но предлагающие и некоторые дополнительные уровни защиты. К примеру, сервис с красноречивым названием Hide My Ass предоставляет не только возможности бесплатного анонимного прокси-сервера, но и функции защищённого соединения Secure Sockets Layer (SSL), обеспечивающего шифрованный доступ к запрашиваемым страницам, не позволяющий просматривать пересылаемые данные.

Существуют и другие бесплатные сервисы анонимных прокси-серверов с поддержкой SSL, например Proxy Networks или Proximize.Me. Однако не стоит забывать о том, что самый заметный недостаток сёрфинга через веб-прокси — существенное снижение скорости доступа и загрузки страниц.

2. Выходим в интернет через виртуальную частную сеть

Более эффективный способ скрыть следы своей деятельности в интернете — выходить во Всемирную паутину через виртуальную частную сеть (Virtual private network, VPN). Такие сети не только позволяют зашифровать весь передаваемый трафик, но и перенаправляют его через целую цепочку серверов, так что отследить вашу деятельность будет практически невозможно — правда, за исключением случаев, когда VPN-провайдер обязуется предоставить ваши логи по официальному запросу правоохранительных органов, что должно отдельно указываться в пользовательском соглашении. В частности, известный хакер Коди Кретсингер был арестован только потому, что невнимательно читал договор с упомянутым выше сервисом Hide My Ass.

Подавляющее большинство VPN-провайдеров оказывают платные услуги, но существуют и упрощённые сервисы, бесплатно предоставляющие пользователю необходимый минимум функций. Cервис VPNBook предоставляет полностью бесплатные услуги своей виртуальной частной сети с поддержкой кроссплатформенных технологий OpenVPN или протокола туннелирования PPTP (Point-to-Point Tunneling Protocol) типа «точка-точка». Оба они недостаточно безопасны, если вами интересуются спецслужбы или профессиональные хакеры, но для простого сокрытия следов своей деятельности в интернете они вполне подходят.

Сервис VPNBook не требует ни регистрации, ни создания аккаунта. Более того, если вы намерены использовать протокол PPTP, то вам даже не понадобится устанавливать какое-то дополнительное программное обеспечение. Достаточно в настройках сетевых подключений операционной системы (поддерживаются Windows, Linux, Mac OS, Android, IOS, PS3) выбрать новое подключение и внести туда параметры, указанные на сайте VPNBook. Некоторые провайдеры блокируют VPN-протокол PPTP, и в этом случае вам придётся скачать и установить бесплатный клиент OpenVPN, позволяющий обойти это ограничение и действующий через стандартные протоколы TCP или UDP.

3. Повышенная анонимность с помощью браузера Tor

Хотите ещё большей анонимности и безопасности? Тогда вам на помощь придёт технология «луковой маршрутизации», запатентованная Военно-морскими силами США. Смысл этой технологии заключается в том, что все передаваемые данные неоднократно шифруются и дешифруются, переходя через последовательность «луковых маршрутизаторов», каждый из которых перенаправляет данные на случайные роутеры в Сети. В результате теряется необходимость в гарантированной надёжности каждого из таких маршрутизаторов, поскольку невозможно определить, откуда изначально были переданы данные. Разумеется, как и у любой другой, у этой технологии тоже есть уязвимости, но при грамотном использовании она гарантирует весьма высокий уровень безопасности.

Анонимная сеть Tor (по первым буквам The Onion Router — «луковый маршрутизатор») и одноимённый браузер — основная система, использующая сегодня технологию «луковой маршрутизации», причём в ней применяется код второго поколения, не подпадающий под действие первоначального патента и использующий несколько иные схемы маршрутизации. В настоящее время в мире действует порядка двух тысяч «луковых маршрутизаторов», входящих в сеть Tor.

Для подключения к сети необходимо скачать браузер Tor для вашей операционной системы (Windows, Mac OS X, Linux, Android) и настроить его в соответствии с вашими требованиями. Настоятельно рекомендуется ознакомиться с FAQ по Tor, оригинал которого находится здесь, а неофициальные русскоязычные переводы можно найти в разных местах Сети, например здесь.

4. Подмена реального адреса электронной почты

Оригинальный плагин Gliph для браузеров Chrome и Firefox, а также мобильных устройств под управлением Android и iOS использует собственную необычную систему аутентификации, в которой место привычных букв и цифр занимают сочетания символов.

Однако для нас интереснее другая его функция, позволяющая скрывать ваш реальный адрес электронной почты — например, при общении с незнакомцами или при размещении различных объявлений, — и подменять его специально сгенерированным на домене gli.ph. C таких адресов можно отправлять письма и получать ответы на них, которые будут перенаправляться на ваш реальный адрес.

5. Шифрование постов в социальных сетях

Казалось бы, социальные сети предназначены для того, чтобы ваши сообщения увидело как можно больше потенциальных друзей, но в некоторых случаях хочется не только ограничить число читателей группами или отдельными френдами, но и получить дополнительные гарантии, что такое сообщение не увидит кто-то посторонний.

Плагин для браузера Scrambls способен зашифровывать посты в социальных сетях таким образом, что для неавторизованных групп или отдельных пользователей они будут выглядеть как случайный набор символов. Scrambls доступна как плагин для Chrome, Firefox, Safari, Firefox for Android и Scrambls Social для iOS, позволяющий шифровать и дешифровать сообщения в Твиттере. Кроме того, существует отдельное приложение для Windows 7, 8 и XP, способное зашифровывать файлы и папки для последующей отправки по электронной почте, размещения в файловых хранилищах или на съёмных накопителях.

Для использования плагина Scrambls требуется регистрация. Весь текст, помещённый между маркерами @@, будет зашифрован. По умолчанию его смогут увидеть все пользователю Scrambls, однако вы можете создать собственную группу, зайдя в свой аккаунт, для чего, собственно, и необходима регистрация.

6. Шифрование чатов

Плагин для браузеров Chrome, Firefox и Safari под названием Cryptocat позволяет создавать закрытые зашифрованные интернет-чаты, недоступные для случайных пользователей. Cryptocat использует протокол OTR (Off-the-Record) и 256-битное симметричное шифрование на стороне клиента с помощью JavaScript, причём сам чат работает с SSL-шифрованием. Участвовать в чате смогут до 10 человек, которые правильно введут ключ, при этом все логи общения удаляются через 30 минут отсутствия активности.

Для работы с Cryptocat необходимо установить плагин, создать чат и имя пользователя, после чего будет автоматически сгенерирован ключ шифрования, заново создаваемый для каждого чата. Каждый участник должен знать, к какому чату нужно подключиться и какой ключ ввести. При этом Cryptocat не скрывает IP-адреса собеседников, поэтому для повышенной анонимности создатели чата рекомендуют запускать его в браузере Tor.

7. Шифрование электронной почты

Электронная веб-почта — одно из самых часто взламываемых приложений, позволяющих получить практически неограниченный доступ к любым сетевым приложениям, которыми пользуется жертва, а также ко всем её контактам. Поэтому для почтовых веб-аккаунтов рекомендуется выбирать как можно более сложные и длинные пароли, взлом которых потребовал бы значительных ресурсов.

В свою очередь, шифрование может дополнительно обезопасить вашу корреспонденцию от чужих глаз. Кроме того, сами онлайновые сервисы не смогут читать вашу почту — как, например, Google, демонстрирующая контекстную рекламу в зависимости от содержания писем. Помочь в этом может плагин Mailvelope, работающий пока только с браузером Chrome; вариант для Firefox пока ещё в разработке, хотя предварительная версия уже доступна.

Плагин Mailvelope интегрируется непосредственно в интерфейс почтовой службы, совместим с популярными сервисами Gmail, Yahoo Mail, Outlook.com, GMX и, по утверждению разработчиков, может использоваться с любым другим аналогичным сайтом.

После установки плагина необходимо зайти в его настройки и сгенерировать PGP-ключ, который следует отправить своему корреспонденту каким-то иным путём — например, текстовым сообщением или через SMS. Затем перед написанием письма необходимо нажать на появившуюся иконку с карандашом, что вызовет специальное окно. Уже здесь вы вводите текст сообщения, нажимаете на иконку с замочком, и зашифрованный текст передаётся в обычное окно почтового сервиса.

8. Шифрование файлов, размещаемых на облачных сервисах

Мы с удовольствием пользуется облачными сервисами для хранения самых различных файлов, однако мало кто задумывается о том, что полный доступ к этим файлам можно получить, просто взломав подходящий аккаунт электронной почты, что, к сожалению, далеко не редкость. Более того, вы собственноручно предоставляете право покопаться в этих файлах самим этим сервисам: согласно пользовательскому соглашению, Amazon Cloud Drive, Dropbox, Google Drive и другие имеют ваше разрешение на доступ и изучение файлов «в целях обеспечения функционирования сервиса», то есть, формально, в тех же рекламных целях, как и в случае с онлайн-почтой.

Чтобы избавить свои файлы от посторонних глаз, имеет смысл их шифровать. Чрезвычайно удобный сервис для шифрования «на лету» файлов, помещаемых в облачные хранилища, — это BoxCryptor, доступный в версиях для Windows, MacOS X, Linux, Android и iOS.

После установки BoxCryptor позволяет создать на локальном диске папку, при помещении в которую будут автоматически шифроваться все файлы. Такой папкой может быть также папка, которая автоматически синхронизируется с облачным хранилищем (например, Dropbox), что делает весь процесс максимально автоматизированным.

К оглавлению