Деанонимизация Рунету не грозит, или Какие правила использовать для улучшения вашей анонимности? Максим Букин

Деанонимизация Рунету не грозит, или Какие правила использовать для улучшения вашей анонимности?

Максим Букин

Опубликовано 18 февраля 2013

Даже десяток принятых в РФ законов, посвящённых тому, чтобы устанавливать личность того или иного пользователя в Сети, не приведут к какому-то серьёзному результату. Само строение интернета, авторизация и подключение к нему устроены так, чтобы избежать излишнего внимания. А при его наличии скрыть свои данные является задачей, посильной даже для среднестатистического пользователя. Об этом просто надо подумать.

Некоторые депутаты Государственной Думы РФ буквально фонтанируют законодательными инициативами, которые нацелены на «установление личности» пользователей сети Интернет. Основная суть законопроектов состоит в том, чтобы интернет-провайдеры, и никто иной, обеспечивали «идентификации пользователей и их действий в сети». Как это организовать на практике, пока неясно. Формально сейчас любой пользователь, заключая контракт на услуги связи, обязан предоставить провайдеру свои учётные данные: как минимум паспортные данные и номер телефона (часто мобильного). Кроме того, действующие процедуры вполне позволяют отследить всю его активность — по каждой учётной записи ведётся статистика, которая нужна биллингу. Например, в сотовой связи это адреса загружаемых веб-сайтов, время «выхода на связь», трафик SMS-сообщений и т.д. У провайдеров фиксированной связи тоже сохраняются веб-адреса, которые загружал пользователь, и т.д. Более подробную информацию можно получить, проведя «срез» данных абонента: по решению суда настраивается СОРМ — и, вуаля, виден весь его трафик. Если абонент не применяет банальных мер защиты, то все данные идут без шифрования «в открытом доступе».

Даже минимальные правила безопасности позволят существенно затруднить вашу идентификацию в Сети

Чего же ещё хочет законодатель? Установить ФИО каждого, кто подключается через Wi-Fi в публичных точках доступа? Требовать предъявить паспорт в интернет-кафе? Оказывается, «речь идёт о том, чтобы обязать операторов связи и хостинг-провайдеров выдавать правоохранительным органам всю информацию об интересующем их пользователе, зарегистрированном на их сервере». Видимо, теперь системы верификации пользователей должны будут создать единую базу клиентов, а авторизация будет проходить по указанию и подтверждению какой-то конкретной записи в этой всерунетовской БДшке? Утопичное желание, да ещё и не реализуемое с технической точки зрения. Если интернет-пользователь совершил какое-либо преступление или проступок, то данные о нём и так будут доступны правоохранительным органам по решению суда. Умели бы «товарищи в погонах» ещё эти данные анализировать сами, без привлечения сторонних «экспертов», тогда цены бы им не было. Или предлагается теперь везде, даже в службах знакомств, в чатах и соцсетях указывать исключительно своё имя и загружать единую и утверждённую паспортную фотографию?

На самом деле систем контроля в сети Интернет и в сотовых сетях — достаточное количество. Правда, их можно достаточно качественно обходить — не поможет никакое требование закона. Краткие правила «выживания» в анонимном киберпространстве изложены вот здесь, отмечу только самые основные моменты. Что необходимо сделать с компьютером для его «обезличивания»? Ну, как минимум приобретать мобильный ПК для своих путешествий в киберпространстве. Лучше — нетбук или ультрабук, они небольших размеров, и для них есть Tor: самая очаровательная программа маскировки вашего IP. Веб-аномайзеры нам не нужны, нам нужен самый главный и распределённый аномайзер. Так что — Tor в сообществе с браузером FireFox. Ну, конечно, антивирус и firewall.

Сообщайте о себе поменьше данных — это универсальное правило безопасности. Фото: sodahead.com

Дополнительные системы безопасности зависят только от вас. Не надо выходить в Сеть с корпоративных точек доступа — они легко отслеживаются. Наш путь — чаще использовать бесплатный Wi-Fi, менять местоположение и пользоваться общедоступными системами для передачи информации. Почтовые ящики — лучше на иностранных хостингах. Российские системы использовать не стоит, их ломать — одно удовольствие: слабая система безопасности на всех этих mail.ru или yandex.ru. Использовать Skype можно и нужно, но чаще меняйте логины и сообщайте их друг другу по какой-либо альтернативной системе связи, не в диалоге Skype. Это относится и ко всем другим идентификаторам: раз в две недели надо бросать всё то, что было использовано, и делать себе всё новое. Как вариант для почты: можно через анонимную кредитку регистрануть себе домен и завести почту там. Обладая правами администратора, можно настроить доступ к этой почте, как вам будет угодно. И никогда, никогда не храните архив вашей переписки на сервере – это как минимум странно.

Учитывая достаточно хорошее покрытие сотовой связью российских мегаполисов, может быть, вам вообще не нужен фиксированный доступ — достаточно USB-модема или роутера. Как показывает практика, найти модемы и SIM-карты без демонстрации паспорта легче лёгкого. Если есть желание прогуляться за анонимками в реальности, то самое любимое место для меня — это радиорынки. Мультибрендовые лотки там в огромном количестве — можно выбрать тариф, номера, а на вопрос «нужен ли документ?» на вас смотрят как на марсианина: «Конечно, НЕТ!» Зачем? Продавцу надо товар реализовать, а не писаниной заниматься. Второе место — уличные точки продаж, пусть даже монобрендовые. Третий вариант — точки продаж на вокзалах: там продавцы тоже «нацелены на результат», поэтому договориться можно достаточно быстро. А вот приобретать конверты с SIM-картами в супермаркетах не имеет никакого смысла — такие номера протянут ровно столько, сколько нужно для того, чтобы получить из точки продаж данные на абонента, — неделю; потом их просто отрубят. В достатке «левых» симок будет в любом региональном салоне, который «починяет» телефоны — но не в фирменном, а в нормальном «гаражном сервисе». Там договориться можно «влёт».

Обойти СОРМ не получится — надо стать незаметным, раствориться в толпе. Фото: islamnews.ru

Какие ещё правила можно использовать для улучшения вашей анонимности? Я сформулировал для себя несколько основных моментов, которые не претендуют на истину в последней инстанции. Итак: 1. Надо позаботиться о прикрытии канала от вашего компьютера — стоит потратить немного денег и приобрести себе VPN-доступ от иностранного провайдера или приглядеть более-менее качественный аномайзер. При работе в Сети используйте эти сервисы — просто оплатить доступ и ничего с ним не делать как минимум глупо. 2. Нет необходимости использовать только один ящик электронной почты для всех контактов — под конкретную легенду или деятельность можно завести новое «мыло» и, желательно, настроить там хорошую авторизацию (например, двухфакторную на gmail.com — лучше на рынке free email пока ничего нет). Сделать новую почту несложно, а если забываете разные пароли, запишите их в файлик. Только замаскируйте его на компьютере. 3. Не надо везде представляться своим настоящим именем и фамилией, указывать не к месту номер мобильного телефона. В принципе, правило может быть таким: все контакты в Сети — только через «левое» мыло и «мусорный» сотовый телефон, которые никак нельзя связать с вами лично. 4. Если есть возможность заплатить за товар или услугу не основной, а дополнительной банковской картой или через анонимные системы наличности, которые пока тоже 5. Не надо со всеми делиться своей личной информацией. Ответы на вопросы «кто, где, как именно, зачем» лучше давать только тем людям, которым вы доверяете. Даже после заведения профиля в соцсетях нет необходимости постоянно «чекиниться» в тех местах, где вы бываете. Даже если вам нечего скрывать, давать о себе слишком много информации миру как минимум неосторожно. 6. Внимательно изучите свой смартфон и отключите сохранение любой геотаргетинговой информации о своём местоположении — вот это точно хранить никак не надо. Кроме того, подумайте о том, какие данные стоит загружать в облачные системы хранения и насколько защищены они всего лишь вашим паролем. Не один раз мне приходилось сталкиваться с ситуацией, когда рабочие файлы, пикантные фотографии и нужные файлы сливались в веб-хранилища «по умолчанию» с самых современных смартфонов и оттуда уже воровались для шантажа или перепродажи. не запретили, то сделайте это. Для платежей в Сети стоит иметь виртуальную банковскую карту, которая привязана к анонимному кошельку интернет-валюты, который «закорочен» на сотовый телефон с SIM-кой, оформленной на левые данные.

Интересно, кто же приобретёт от новых законов, если они всё-таки будут приняты? Конечно, производители оборудования и софта операторского класса — надо будет улучшать системы идентификации пользователей. Возрастёт загрузка в ЦОДах, куда провайдеры будут сгружать «потяжелевшие» логи пользователей. Свой «кусочек» получат и интеграторы, обеспечивающие СОРМ, — его надо будет «подкармливать» увеличившимся массивом данных. Кроме того, на рынке проявится множество предложений о «защищённом зарубежном» хостинге, о готовых к использованию аккаунтов в самых различных системах, не просто зарегистрированных, но и верифицированных на чужие данные. Полагаю, что можно будет в ещё большем ассортименте, чем сейчас, купить не просто SIM-карты и оборудование для беспроводной связи, а «подтверждённые» комплекты, которые можно будет использовать неограниченное время: они будут официально записаны на дропов, которые будут подтверждать «товарищам в погонах» и провайдеру связи, что именно они владеют этим комплектом.

Наверное, «под шумок» расширят возможности УЭК — кроме удостоверения личности эта карта станет ещё и пропуском к публичному Wi-Fi: чтобы получить доступ, надо будет авторизоваться путём прикладывания её к валидатору. Может, ещё и авторизацию на форумах «привяжут» к единому идентификатору, как на госуслугах, — все будем наизусть учить свой СНИЛС. Хотя… может, до такого маразма всё-таки не дойдёт. А если?

К оглавлению