Анонимность в интернете. Как не бояться за свои данные?
Анонимность в интернете — вред, а не благо
Вопрос анонимности, в целом, и в интернете, в частности, достаточно щепетильная тема, которая не имеет однозначного трактования. Принимая это во внимание, я хочу поделиться мыслями и высказать, возможно не самое популярное нынче мнение: анонимность в сети — это вред.
Когда человек публикует информацию безлично, скрываясь за псевдонимом и рисованной аватаркой, то у него возникает иллюзорное чувство безнаказанности и вседозволенности.
Не переживая за идентификацию личности, люди позволяют себе писать и говорить то, чего никогда не позволили бы при личном общении.
Оскорбления, обвинения и подлог фактов, к сожалению, становится обыденным явлением в современном интернет-общении.
Помимо более обдуманной публикации материалов, деанонимизация несет еще одну очень важную функцию — персонализация контента.
Читатели потребляя информацию понимают кто именно стоит за данным материалом, а это позволяет сформировать отношение к написанному автором.
Понять насколько мнению человека можно доверять, разбирается ли он в данной теме и имеет за плечами опыт и знания, чтобы подкрепить свои суждения.Согласитесь, что советы о том, как к примеру фотографировать, хочется получить от человека занимающегося фотографией. Он сможет дать вам намного более ценные комментарии и подсказки, чем человек, который никогда в жизни фотоаппарат в руках не держал, но где-то, про что-то слышал. Соответственно советы и мнение второго вы будете воспринимать с большим вниманием.
Я всегда стараюсь прислушиваться именно к мнению успешных людей, специалистов в отдельных областях. Чаще всего, когда человек достигает определенных успехов, то это не просто везение, а опыт, ошибки и тяжелый труд, и если человек готов поделиться, то лучше не упускать такую возможность.
С другой же стороны возьмем абстрактного субъекта из интернета, который является популярным членом некоего сообщества по интересам. Он учит тебя как правильно жить, оперируя весомостью своего мнения в сообществе, а не конкретными фактами.
В итоге оказывается, что на самом деле это тринадцатилетний Вася, у которого уроки закончились, а родители еще не пришли домой или же сороколетний Николай Петрович, безработный глава клана в WOT или WOW, живущий с мамой.
И несмотря на то, что Вася действительно неплохо разбирается в сериалах, а Николай Петрович отличный игрок, эти знания и умения никак не влияют, на их опыт в вопросах отличных от данных сфер.
Анонимность в России
В настоящее время в России активно проходит борьба с анонимностью: пакет Яровой, блокировка доменов, инициативы по контролю сообщений в мессенджерах и социальных сетях, а так же многие другие законопроекты.
Многие понимают, что сейчас можно реально пострадать за свои виртуальные высказывания. К сожалению, все чаще появляются новости о том, что кто-то опять был осужден за репост во «ВКонтакте» или переписку в Твиттере.
Однако необходимо понимать, что это не проблема сетевой идентификации, а следствие конкретных законов и политической ситуации в нашей стране.
С другой стороны, если вы персонально не готовы отстаивать свою позицию, и сталкиваться с последствиями своего осознанного выбора, то, возможно, не так уж и сильны ваши убеждения.Если за каждым действием и высказыванием нельзя проследить конкретного человека, то не ясно действительно ли это персональное мнение и позиция, или же это просто бот, задача которого как раз данное мнение сформировать.
Свобода слова безусловно должна быть, однако слово это должно исходить от понятного и реального человека.
Давайте попробуем абстрагироваться от сомнительных арестов и сфабрикованных на пустом месте дел.
Регулирование государством интернета имеет и положительные стороны: блокировка пиратских ресурсов, сообществ призывающих к суициду, террористических ячеек.
Дети не сталкиваются с порнографией и насилием, взрослых пытаются уберечь от сомнительных сект и азартных игр (хотя чаще всего безуспешно). Разве это плохо?
Практически все изобретения человечества могли использоваться как во вред, так и во благо. Открытие атома подарило человечеству источник дешевой энергии и средство массового уничтожения. Аналогичная ситуация и с интернетом, это точно такой же обоюдоострый меч.
С одной стороны это легкий доступ к безграничной базе знаний, возможность быстро связаться с человеком в любой точке планеты, но с другой стороны средство пропаганды, незаконной торговли и сбыта наркотиков и оружия.
Государство пытается создать инструмент, позволяющий контролировать интернет, но вот станет ли это благом или же нет, уже зависит от того, как и кто данный инструмент будет использовать.
Будьте собой
Мне кажется, что если за каждым высказыванием в интернете будет стоять конкретный человек с именем, а не обезличенная картина с юзернеймом, то это радикально изменит уровень социальной ответственности. Общение станет более приятным и взвешенным, а мнение отдельного человека будет оцениваться соразмерно его реальным достижениям и опыту.
При общении в сети, я всегда руководствуюсь одним простым правилом: «Общайся в интернете так, как ты бы общался с человеком при личной встрече». Пока что оно меня не подводило.
Источник: //rozetked.me/articles/1255-anonimnost-v-internete-vred-a-ne-blago
Как стать анонимным в сети Интернет
Все последние годы прошли в тренде все более усиливающегося контроля государства за своими гражданами. Особенно успешно этот процесс продвигается в сети Интернет, на что нам так удачно открыли глаза откровения Сноудена. Если учесть, что не только Соединенные Штаты занимаются подобным, а и все страны, в той или иной мере, то картина получается еще более удручающей.
В свете этих событий совершенно естественно желание граждан обеспечить безопасность своих конфиденциальных данных и ослабление контроля за своей личной жизнью. Одной из мер для этого является противодействие своей идентификации в сети, то есть, обеспечение анонимности. О том, как это сделать, вы узнаете в этой статье.
Прежде всего, стоит остановиться на вопросе, а зачем вообще необходима анонимность в сети?
Да, действительно, анонимность — это личный выбор каждого, и многим она не нужна, а некоторые, например, публичные персоны, просто не могут себе ее позволить из-за особенностей своей деятельности.
Другим же людям она может быть остро необходима, в целях безопасности, для осуществления своей общественной, гражданской или политической деятельности.
Кроме этих полярных мнений, есть огромное большинство пользователей, которым просто неприятно, что за ними подглядывают.
Возможна ли анонимность в сети?
Сразу хочу вас расстроить — полная анонимность в сети практически недостижима. Каждый компьютер имеет свой ip-адрес, по которому можно идентифицировать владельца и его действия. Да, процесс идентификации можно значительно усложнить, но полностью избежать, без специальных технических средств, недоступных простым смертным, практически невозможно. Имейте это в виду.
Тем не менее, это не значит, что надо опускать руки. Ситуация похожа на защиту от воров. Хотя не существует замка, который было бы невозможно открыть, в наших силах сделать этот процесс настолько сложным и длительным, что ни один взломщик, без острой необходимости, за него не возьмется. Давайте посмотрим, что мы можем сделать.
1. Заведите себе еще одну учетную запись
Сегодня электронная почта превратилась в универсальный идентификатор личности сетевого пользователя. Поэтому, прежде всего, стоит позаботиться о втором (третьем, четвертом) адресе электронной почты.
Это может быть как просто дополнительный аккаунт Gmail, так и один из специальных почтовых сервисов, описанных в этой статье. После этого зарегистрируйте на него новые учетные записи в социальных сетях и других необходимых сервисах.
Никогда не смешивайте свой публичный и частный профиль.
2. Не пользуйтесь отечественными сервисами
Я ничего не имею против наших поисковых, почтовых, социальных сайтов, во многом они даже лучше. Хуже они только в том, что, при необходимости, заинтересованные люди или структуры могут довольно легко выцарапать необходимую им информацию о вас. Поэтому не пользуйтесь сервисами той страны, в которой вы проживаете.
3. Меняйте место подключения
Если вы хотите еще более усложнить работу потенциальных преследователей, то не сидите дома, а прогуляйтесь по окрестностям. Внимательный и вдумчивый поиск подскажет вам десятки доступных кафе, компьютерных клубов, библиотек из которых вы можете пользоваться услугами сети Интернет, не рискуя засветить своей реальный и сетевой адрес.
1. Прокси-серверы
Говоря совсем просто, прокси — это некий сервис или программа, которая выступает в роли посредника между вами и запрашиваемым вами сайтом.
Получается, что все ваши запросы при серфинге будут адресоваться только одному серверу, а он уже будет отправлять их куда необходимо.
Кроме банального поиска в сети открытых прокси, которых вполне достаточно, в том числе и бесплатных, можно использовать эту технологию и более изощренными методами, о которых мы писали в следующих статьях:
2. VPN
Virtual Private Network — это несколько технологий и методов, позволяющих создать между пользователем и сетью Интернет специальный зашифрованный и недоступный к отслеживанию канал.
Это позволяет скрыть свой реальный IP адрес и стать анонимным, а также шифровать свой трафик.
В рамках этой статьи мы не будем останавливаться на расшифровке особенностей работы разных протоколов VPN, отметим только, что метод этот, в целом, достаточно надежен и прост в использовании. О практическом его применении вы можете узнать из наших следующих статей:
3. TOR
TOR — это сеть маршрутизаторов и программное обеспечение, разработанное специально для обеспечения анонимности пользователей.
Грубо говоря, при использовании этой технологии ваш запрос к сайту и ответ от него проходят настолько извилистым и сложным путем через цепочку прокси-серверов, что вычислить клиента практически невозможно.
Сейчас активно циркулируют слухи о ненадежности технологии TOR, однако этому нет весомых доказательств и, вполне возможно, данные слухи запускаются заинтересованными государственными организациями.
Самый простой способ начать использовать эту технологию — это скачать и установить специальную сборку Firefox cо всеми необходимыми дополнительными компонентами, в том числе аддоны NoScript, Torbutton и HTTPS Everywhere. Называется эта программа Tor Browser Bundle, скачать можно здесь. Кроме этого, существуют и другие возможности использования TOR, о которых мы писали:
Заключение
В этой статье перечислены далеко не все методы сохранения анонимности в сети, однако даже их вполне достаточно, чтобы значительно усложнить задачу вашим недоброжелателям, преследователям или контролирующим органам.
Но самый главный защитный механизм расположен, без всякого сомнения, в вашей голове. Думайте, думайте и еще раз думайте, перед тем как постить фоточки, размещать информацию о себе, скачивать что-либо или загружать в сеть. Потому что правило Миранды —
«Всё, что вы скажете, может и будет использовано против вас в суде.»
— это не только про американские фильмы, но и про современный, и, особенно, будущий Интернет.
Источник: //Lifehacker.ru/kak-stat-anonimnym-v-seti-internet/
Как защитить себя в интернете
Всемирная сеть развлекает нас, учит, знакомит и помогает зарабатывать. Однако без знания правил цифровой-гигиены легко стать жертвой мошенников или простых вредителей. Рассказываем, как защитить себя в интернете и не упустить личные данные.
В чём опасность?
• Фрод (мошенничество). Когда юзер оплачивает покупки или услуги банковской картой на вредоносном сайте, создатели ресурса могут получить доступ к реквизитам пользователя.
• Взлом аккаунтов. Тот случай, когда злоумышленники получают логины и пароли от почты, онлайн-банкинга или социальной сети.
• Утечка данных. Сбор личной информации человека для передачи третьим лицам. В такой скандал попадал . Социальная сеть допустила массовую передачу данных 50 миллионов пользователей, которым потом показывалась политическая таргетированная реклама.
• Проникновение. Обеспечение удалённого доступа для мошенников на персональный компьютер через вредоносное ПО.
• Фишинг. Сайты-подделки под популярные сервисы: социальные сети, платёжные ресурсы, онлайн-банки. Рассылки, которые маскируются под рассылку от авторитетных сайтов (Google, Mail.ru, , ). Они рассчитаны на невнимательность человека и пытаются заполучить доступ к конфиденциальным данным — логинам и паролям.
• Обман. Предложение в соцсетях, интернет-магазинах, досках объявлений, где продавец готов отдать товар за низкую цену. Оплата принимается онлайн или переводом на карту. После злоумышленник пропадает и не выходит на связь.
Что помогает защитить себя в интернете?
Чтобы защитить себя в интернете не нужно выстраивать оборону против каждого вида проникновения – достаточно соблюдать комплексные меры безопасности и использовать здравый смысл. Это сократит вероятность утечки персональной информации и не даст вредоносному программному обеспечению начать работу.
1. Антивирус
Это базовый софт, обеспечивающий безопасность. В задачи антивирусного ПО входит обнаружение шпионских программ, вирусов, фишинговых ресурсов, опасных серверов и подозрительного трафика.
Популярные антивирусы справляются с большинством угроз, которые поступают на компьютер из сети или съёмных носителей. Правда, они не защищают от действий пользователя на сайтах.
То есть, если ресурс не вызвал у программы подозрений и открылся, нажатия на ссылки или действия с элементами уже не будут защищены.
3. Временная анонимная почта
Временная почта – это ящик со случайным адресом и ограниченным сроком жизни. Он удобен, когда нужен доступ к сервису с регистрацией, а вы не планируете им долго пользоваться. Кроме того, сами «времянки» обычно не просят логиниться или указывать личную информацию. Просто заходишь на сайт и применяешь.
Сервисов временной почты много и найти удобный вариант не трудно. Обратить внимание стоит на эти:
• Temp Mail
• Dropmail
• Tempr
• EmailOnDeck
Такая почта не защищает от последствий после перехода по подозрительным ссылкам и не предотвращает «слив» данных на фишинговом ресурсе. Но она помогает снизить до минимума поступающий спам, в котором часто скрываются подобные опасности.
4. Постоянное шифрование
Чтобы результатом действий на сайте не стала утечка личных данных или спам-атака на почту, пользуйтесь ресурсами, сетевой адрес которых начинается с HTTPS. Это значит, что соединение между вами и сервером шифруется – информацию не получится перехватить.
Современные браузеры напоминают о риске нешифрованного соединения. Если при проверке сертификата данные не совпадают, на экране появляется предупреждение. Правда, его можно проигнорировать, нажав «Я принимаю риск, всё равно перейти».
Чтобы повысить уровень защиты, зашифруйте столько интернет-трафика, сколько сможете, с помощью расширения HTTPS Everywhere. Оно автоматически заставляет сайты использовать HTTPS протокол вместо HTTP. Его можно бесплатно установить в браузеры Google Chrome, Mozilla Firefox и Opera, в том числе и на мобильных устройствах.Информации в облачных хранилищах тоже не мешает добавить защиты. Установите программу для шифрования данных в облаке, например, Boxcryptor или nCrypted Cloud.
5. Сложные пароли
Сложность паролей напрямую определяет их надёжность, поэтому рекомендуется использовать длинные случайные комбинации символов. Во-первых, их почти невозможно взломать перебором. Во-вторых, они не имеют привязки к личности пользователя.
Пароль в виде имени супруга или ребёнка, даты рождения, клички собаки, названия любимой команды непосредственно связаны с вами. Это та информация, которую злоумышленники смогут подобрать, если получат доступ к социальной сети, почте или компьютеру.
Поэтому 17041991 – это плохой пароль. Masha17041991 или 1704masha1991 — тоже. А Vy0@$e6#Omx6 – сильный пароль. Его невозможно собрать исходя из данных о человеке, а найти перебором сложно технически.
Не используйте одинаковые пароли. В идеале для каждого случая должна быть своя комбинация. Применять для всех почтовых аккаунтов, соцсетей и банковских сервисов один и тот же код — опасно.
Всё запомнить будет трудно. Поэтому установите для хранения менеджер паролей:
• KeePass
• LastPass
• RoboForm
• Protect (дополнение Яндекс.Браузера)
6. Двухфакторная авторизация (аутентификация)
Чтобы защитить себя в интернете используйте двухфакторную аутентификацию. Это означает, что при попытке авторизоваться на сервисе будет необходимо указать два секретных параметра-доказательства.
При стандартном входе такой параметр только один – пароль. В случае с двухфакторной авторизацией нужно будет ввести ещё один. Чаще всего это случайный сгенерированный код, который отправляется в SMS на телефон.
Если злоумышленник завладел паролем, то он не сможет войти в аккаунт.
Сейчас двухфакторная аутентификация используется большинством крупных сервисов: Microsoft, Google, , Yandex, Dropbox, ВКонтакте, Instagram. Для подтверждения они применяют SMS, мобильные приложения, токены (редко), резервные ключи.
7. Осторожность с почтой
Будьте аккуратны с файлами, приложенными к письмам в электронной почте. Никогда не открывайте и не запускайте их, если источник неизвестен. В противном случае убедитесь, что он действительно прислал вам важный документ. Не забудьте также проверить файл антивирусом – вдруг отправитель распространяет угрозы, но не подозревает об этом сам.
8. Своевременное обновление ПО
Преступники совершенствуют свои инструменты, а разработчики со «светлой» стороны – укрепляют оборону. Оба соперника изучают методы друг друга и стараются своевременно реагировать на изменения.
Новые варианты взлома и слежки попадают в сеть ежедневно, поэтому для снижения рисков до минимума надо регулярно обновлять программное обеспечение.
К нему относится и антивирус, и операционная система, и браузер.
9. Безопасность среды
Угроза может проникнуть на компьютер не только напрямую из сети или файла, полученного на почту. Источником способна послужить локальная сеть на работе, заражённое устройство одного из членов семьи, уязвимая точка Wi-Fi в общественном месте.
Старайтесь проверять степень защищённости всех устройств и сетей, к которым подключаетесь. А в общественных местах лучшее вообще не использовать открытые сети для онлайн-оплаты или авторизации в веб-сервисах (если нет VPN).
10. Секретная поисковая система
Используйте DuckDuckGo. Это система, которая не собирает данные о своих посетителях, не хранит IP-адреса и cookies.
Здесь нет рекламы, а поисковая выдача объективна (Google и Yandex создают персонализированную ленту результатов, в которую могут не попасть некоторые полезные ссылки).
DuckDuckGo — поможет защитить себя в интернете и обеспечит приватность во время поиска информации в сети.
11. Секретный браузер
Tor – нашумевший браузер, который, вопреки обывательскому мнению, популярен не только у наркодилеров и террористов.
Tor пропускает соединение с конечным сервером через нескольких посредников и, таким образом, прячет данные о пользователе и его устройстве. Никто не узнает, какой у вас IP адрес, какие сайты вы посещаете, и какие файлы передаёте.
Программа препятствует работе всех элементов, которые потенциально могут применяться для получения информации о юзерах.
12. Телефон и планшет
Любое устройство, которое легко теряется, необходимо дополнительно защитить, то есть установить графический или цифровой код для разблокировки. Этого достаточно, чтобы предотвратить большинство опасностей. Только не выбирайте для блокировки даты или простейшие комбинации.
Для полного шифрования устройств воспользуйтесь встроенным функционалом системы. На Android загляните в «Настройки -> Безопасность», на iOS в «Настройки -> Пароль».
Читайте: Тренды цифровой трансформации: что изменится в 2019 году
Цифровизация
Источник: //invlab.ru/texnologii/kak-zashhitit-sebya-v-internete/
Анонимность данных в интернете – почему это так важно в 2018 году
Блог→ Анонимность данных в интернете — почему это так важно в 2018 году
Защита данных в Интернете – одна из насущных проблем 2018 года. Всё больше времени мы проводим в сети и всё больше персональной информации там оставляем. К сожалению, эти сведения могут быть использованы злоумышленниками.
Шутка про то, что человека можно найти по IP, перестала быть шуткой и стала нашей повседневной реальностью. Сегодня уже и фильмы онлайн смотришь с опаской: а вдруг за тобой идёт суровый Роскомнадзор? Да и про то, что один-единственный аккаунт в Фейсбуке может провести злоумышленников по цепочке от вашего логина до вашей кредитной карты, наверняка вы слышали.
Поэтому давайте сегодня поговорим о том, какие нас ждут опасности в сети интернет, и почему лучшей защитой от большинства из них является VPN.
Защита от угроз Интернета. Момент первый: не раскрывайте себя
Постарайтесь вспомнить сколько раз за последний месяц вы оставляли на сайтах своё имя? Фамилию? Номер телефона? Данные кредитной карты?
Уверен, что немало. Бац! И вот уже Интернет знает о вас:
А сколько раз вы принимали лицензионное соглашение, даже не прочитав его?
Скольким приложениям вы разрешали доступ к вашему смартфону, даже не задумываясь, зачем, например, музыкальному плееру доступ к адресной книге и телефонным звонкам?
Бац! И вот уже установленные вами программы отсылают персональные данные на сервера мошенников. Или почтовый сервис пишет: ваш аккаунт заблокирован.
И таких примеров много. Большая часть пользователей сети халатно относится к конфиденциальности своих же собственных личных данных.Это может показаться несущественным, мол, кому я нужен, но, поверьте, в киберпространстве всегда есть, кому продать вашу личную информацию.
Массовое распространение в 2017 году получили фермы перепродаж данных, на которых выставлены не только e-mail адреса (от 0.003$ за штуку), но и сканы паспортов. Стоит задуматься!
Как же обеспечить защиту от угроз интернета?
Самый простой способ обеспечения анонимности в сети и конфиденциальности данных
Отметим ещё раз, что получение секретных и личных данных начинается с того, что вы сами ими делитесь. Запомните: если данных нет в Интернете, то их нельзя украсть.
Если всё же вам необходимо ввести какие-то персональные данные в сети, начиная с тех же запросов в поисковых системах (и на эту информацию найдется много желающих!), используйте безопасные сайты (анонимные поисковики) и браузеры (Tor).
Такая культура поведения в Интернете сильно облегчит вам жизнь. Ну а далее рассмотрим более сложные варианты сохранения анонимности.
Шифруйте переписку
Массовая и автоматическая слежка за пользователями проводится по ключевым запросам в переписке. Чтобы уберечься от подобного наблюдения, используйте методы шифрования пересылаемого текста.
Наиболее популярным способом это сделать в 2017 году стал метод PGP. Принцип работы PGP основан на ключах шифрования, пересылаемых пользователю. Вы пишете текст, шифруете его, отправляете сообщение, а затем ваш доверенный адресат расшифровывает письмо своим ключом-дешифратором.
Такой способ анонимизации является очень действенным, но, конечно, сложным. Рассмотрим более лёгкие пути сохранения конфиденциальности.
Настройте учетные записи и удалитесь из неактивных соц. сетей
Чтобы не переживать о возможной потере анонимности, достаточно будет немного подстраховаться. Проделайте три нехитрых действия из списка ниже:
Поставьте сложный пароль на учетную запись Windows
Отключите WebRTC в любимом браузере
Удалите неиспользуемые данные из социальной сети
Каждый выполненный пункт принесёт свою долю очков в копилку безопасного сёрфинга, однако у нас есть ещё одно секретное оружие.
Используйте ВПН программы
VPN сервисы активно завоёвывают доверие пользователей. Каждый второй знает, как разблокировать доступ к сайтам с помощью VPN. Продвинутые геймеры используют программу, когда их забанили в игре. Зачем vpn нужна еще? Ну вообще-то VPN защищает практически все ваши действия в сети!
Смотрите:
⦁ ВПН скрывает интернет-активность, подменяя IP-адрес. Этот простой способ достижения анонимности блокирует злоумышленникам доступ к «пробивке» айпи и получению через него телефона, емейла и, порой, даже физического адреса пользователя. Согласитесь, программа, скрывающая айпи, в наше время уже не роскошь.
⦁ ВПН не оставляет логов и никому не раскажет, по каким сайтам вы ходили.
⦁ VPN шифрует соединение. Особенно полезна данная функция при использовании общественного Wi-Fi.
Всех перечисленных пунктов уже вполне достаточно, но каждый ВПН сервис – уникален, и обладает различными дополнительными функциями. Поэтому вы можете самостоятельно выбрать один из лучших VPN 2017-2018 года, рекомендуемых нами.
Заключение
Уважаемые читатели, только что вы узнали, как увеличить свою анонимность в Интернете. Надеемся, теперь вопроса «зачем нужен vpn» у вас не возникнет.
А напоследок, для достижения максимального эффекта, посоветуем использовать «чистую» и полностью обновленную операционную систему, постоянно пользоваться программами, скрывающими АйПи, а также не заходить на деанонимизирующие Вас сайты (например, публичные сервисы).
Также стоит регулярно менять цепочки подключения (TOR) или узлы соединения с Интернетом (VPN и прокси-серверы). Вы можете прочесть нашу статью о том, что такое прокси сервер и зачем его используют.
Отметим, что данная тема достаточно обширна, и перечислить все способы анонимности в одной статье не представляется возможным. Неосвещенными остались способы защиты электронных кошельков, телефонных разговоров и многое другое. Поэтому мы предлагаем перейти в комментарии и рассказать о известных вам методах повышения конфиденциальности, а также поделиться личным опытом по защите данных.
Дополнительно посмотрите наше видео, где мы также рассказываем об анонимности и приватности данных в интернете — почему это так важно в 2017 году
Источник: //whoer.net/blog/anonimnost-dannyx-v-internete-pochemu-eto-tak-vazhno-v-2017-godu/
Теория анонимности в современной сети
Современная сеть воспитывает в нас свободу слова, а точнее, возможность свободно сказать что ты хочешь, не неся за это ответ. Принято считать, что найти сетевого человека в реале проблематично, тем более он принял меры для своей анонимности, и что только спец.
службы по IP могут определить ФИО и паспортные данные 😉 Все мы бывали в ситуациях, либо наблюдали их, либо хотя бы слышали, как кто-то кого-то в сети шлёт на 3 буквы, в ответ ему обещают вычислить IP и найти его, переломать ноги итп.
Один мой друг, владелец сети интернет-магазинов, стабильно развлекается поиском своих клиентов во вконтакте итп. Торгует он крупногабаритными, дорогими штуковинами. И знать своих клиентов «в лицо» для него не только развлечение, но и способ более гибко подойти к клиенту.
Недавно подключился к одному медийному проекту, в роли сетевого аналитика и тут же получил задание, найти создателя и ведущего проекта putinvzrivaetdoma.org. Ушло совсем немного времени, чтобы идентифицировать человека.
Давайте попробуем разобрать несколько конкретных примеров и попробуем поразмышлять на тему анонимности в сети.
«Вычислю IP, найду адрес, сломаю ноги…»
Кто родился до 1990-го, наверно помнит этот период чатов в сети. Когда было очень весело подключаться через прокси, обходить тем самым баны итп. С тех пор пошли байки про «вычислить IP, узнать адрес, сломать ноги». Кто-то этого боялся, кто-то не боялся, кто-то вообще не понимал о чём речь. И тот кто по шустрее соображает, понимает, что это байки и не более того.
Ну как, даже зная IP, определить человека? На самом деле тут всё просто, даже элементарно. В своё время некто активно троллил моего не очень осведомлённого в сетевых технологиях друга. СраКакал ему в почту, троллил в местном чате и даже сломал его страничку на народе. Через неделю мы его идентифицировали. Нам, правда, сильно повезло.
Это были времена активно развивающихся домашних локальных сетей. Сети ещё не были монополизированы, их было много и они делили районы города. А так же это были времена первого counter-strike`а. Его IP я выудил из почты и народа, ну и банальный прикол с картинкой, когда при очередном троллинге в чате, друг прислал ему ссылку на картинку, что была у меня на сервере.
Установили район, тусовались пару дней в местном игровом клубе. Пара партий в q3 и cs и чел уже сам весело рассказывал, какой он кулхацкер. Что же до спец. служб, то по сути моментальное определение по IP местоположение человека тоже миф. Всё что они могут, зная IP и время активности, делать официальные запросы провайдерам.
И то, если я не ошибаюсь, подобные запросы провайдер удовлетворяет только при наличии дела. Казалось бы, эти времена ушли? Диалапа нет, но пришли мобильные провайдеры. Опсосы, ёта, кафешные сети и прочее. По сути ничего и не поменялось. Сетей стало меньше, но у большинства проводных сетей диапазоны IP всё равно разбиты по районам.
А получить IP вообще перестало быть проблемой при современных ценах на хостинг. Достаточно разместить где-либо, например в данном посту, картинку со своего сервера и сверять время в логах и время добавления комментариев. Другое дело, что сеть сама стала немного адекватней, как мне кажется.
Стандартным решением подобных «проблем» традиционно считается использование прокси серверов. Но кто имел опыт работы, даже с платными проксями, знает, насколько всё это не стабильно и медленно. Для себя я давно открыл анонимные VPN. Удобно, комфортно и, главное в современном «мире», быстро. Кстати, оффтоп, но тоже интересно.
Одно время, когда не было денег на VPN и прочее, поднимал у себя сокс прокси, которая не вела логов и сидел через неё. Это больше к защите от спецслужб. Если вдруг где накосячил и спалился, то делаешь глупый непонимающий вид, отдаёшь комп, а экспертиза показывает, что терминал инфицирован проксёй, которая не ведёт логов.
Ну и про всякие pgp, truecrypt и usbflash рассказывать не буду ) Однако, анонимный VPN и «интересная» инфа под truecrypt это далеко не панацея анонимности. Возможно это позволит оставаться вам дольше «физически» недоступным, хотя всё зависит от вашего человеческого фактора. Например однажды я влюбился. Думаю у каждого бывало.Может громко сказано, скорее просто симпатия, в общем не суть. Девушка в банке, манагер, оформляла мне дебетовую карту. Я знал только её имя, но отделение, где я был, мелкое. Целью было получить её сотовый. Я был сильно удивлён, когда узнал что в отделении нет внешнего телефона.
Вообще в этом банке был только один входящий номер и с конкретным отделением меня как клиента связывать не хотели. Перезвонил, представился службой доставки такой-то компании, что доставка на такой-то адрес в отделение вашего банка, нужно уточнить инфу. Переводят на моё отделение, представляюсь курьером, прошу к телефону заветное имя.
Опять же, повезло, девушка с таким именем в отделе была одна. Представился курьером, сказал заказ на доставку цветов, попросил личный сотовый на случай, если я (курьер), опоздаю. Ну и заказал цветов, соответственно, с доставкой в тот же день. Я не претендую на уникальность, Кевин может рассказать много больше и интереснее историй. Я лишь говорю о том, что то, чем мы все пренебрегаем, работает против нас порой. Один мой знакомый говорил, что есть способ не болтать лишнего — внушать себе, что тебя всегда «слушают». С другой стороны, нужна ли нам такая паранойя?
Социальные сети как средство идентификации
Когда вконтакте была ещё не большой сетью, не зарабатывала денег вообще, не имела ни видео, ни аудио ничего подобного, они зарабатывали на хедхантерах. Человек, подбирающий персонал, рекрут, с удовольствием платил деньги, чтобы узнать о своём возможном кандидате всю подноготную.
Упоминаются ли им наркотики в переписках, тот ли он, за кого себя выдаёт. Составлялся соц. портрет и принималось решение. Интернет-бизнес и подход к клиенту вообще отдельная тема для разговора. В сети огромная куча материала о том, как сделать удобней и юзабельней свой магазин для клиента.
Как привлечь его к покупкам, как держать его и подталкивать на очередные покупки. Но далеко не многие магазины уделяют нужное внимание уникальности клиента. Вот, например, отличная идея для магазина безделушек, подарков и прочей мелкой фигни. После оформления заказа, человек ищется в соц. сети, находятся все его друзья, списываются их ДР и прочее.
А клиент в итоге получает email уведомления, типа «Вашему другу Дмитрию Иванову через неделю день рождение, мы рекоммендуем подарить на его 25-ти летие следующие товары». Понятно, что это может быть расценено как спам и будет разве что злить пользователей )) но не всех. И своё дело подобная «услуга» делать будет.
А чего, например, стоит поиск людей через «»? Вообще замечательный сервис. Зная почту человека, если она в доменах мыла, чаще всего можно и увидеть его, и узнать когда он родился и прочую инфу собрать. Вплоть до «онлайн» статуса. Ну и стоит отдать должное поисковым системам, ботам, статьям в сети, всяким вебархивам итп.
Вот казалось бы… Один из первых аккаунтов контакта, Вячеслав. Обычный казалось бы парень, для большинства из нас. Те кто в теме, знают, что это один из основных инвесторов контакта, сын известного Питерского мафиози, Вячислав Мирилашвили. Кстати, делать соц.
сети и инвестировать в веб проекты куда более приятное дело, как мне кажется, так что тут уважуха. Но смысл не меняется. Даже если вы думаете, что удалив себя из контакта или статью с того же хабра, вы себя защитили — вы ошиблись. Ну и стоит ли говорить, что имея ваши профили в сетях не сложно составить ваш соц. портрет.
Далее немного социальной инженерии и вуаля. Опять же, панацеи от этого нет. Каждый сам для себя определяет степень «закрытости». Кто-то меняет имя и возраст, а кто-то не стесняется оставлять свои сотовые в контактах. Стоит просто помнить, что всё может быть использовано против. Сбыт кокса лучше обсуждать в скайпе ;))
путинвзрываетдома.орг
Уважаемые мной люди пригласили в относительно крупный медийный проект в качестве аналитика. Заочным заданием было понять, кто стоит за проектом putinvzrivaetdoma.org и кто его контролирует.
Первое, что я сделал, пробил whois информацию, соответственно.
Registrant Name:Helga Putana Registrant Street1:Lenina street 10, ap. 29 Registrant City:Moscow Registrant Phone:+7.
49523498745
Registrant Email:brigadioeedr@gmail.com
Набор левой инфы. Однако поиск по почте давал пару результатов, ссылаясь на одесский форум. А в процессе восстановления пароля от почты, я узнал, что вспомогательный почтовый ящик имеет 3-х буквенный домен в зоне «.net», домен начинается на «u» (домен предположительно бесплатной украинской почты, 3 по вертикали, начинается на «u»… ukr.net). И что телефон кончается на «42». Интересно, но бессмысленно пока… Смотрим какие домены хостятся на том же IP, их немного, один из них «a.anon.fm». Пробиваем этот домен и видим вот что
Registrant: Name: Pavel Zhovner Address: 10 Lenina str. Apt. 1 Odessa 68001 UA
Phone Number: +380.986506942
Подтверждаем Одессу, видим похожий адрес на тот, что и в прошлом домене ну и подтверждаем телефон.
Однако гугл (запрос имени регистратора) указывает на то, что мы ошиблись с самого начала. Достаточно было просто поискать инфу о домене в гугле, мы бы тут же нашли хабрачеловека zhovner, создателя и ведущего.
Опять же, на помощь приходят кеширующие системы. Павел решил удалить свой пост на хабре, в котором он рассказывал как он весело звонил в фсб по поводу своего домена. Но парсеры не спят. Помог ребятам, чей сайт они «валили», атаку отбили. Клиент успокоился, узнав, что это не заказуха а «развлекуха», все счастливы.
Кстати, пара слов о самом проекте путинвзрывает. Идея то здоровская ) разве что реализация подкачала. Суть простая. Заходя на сайт и нажимая на большую красную кнопку, у вас подгржается ифрейм, который вы не видете. Однако он делает тонну запросов на неугодный сайт.
Я видел до 300 человек онлайн, создатель же хвастается, что завалил сайты фсб, единоросов, студии михалкова и некоторых других. И всё бы ничего, если бы не referer. В моем случае я добавил пару строчек в конфиг вебсервера, чтобы игнорировать запросы с реферером проекта путинвзрывает (бесплатные html хостинги).
Если уважаемый zhovner научится «чистить» рефак при перенаправлении, сервис обретёт силу )
Отвлёкся… В общем, как я уже говорил, я не претендую на уникальность. Всё описанное выше скорее всего уже описывалось другими людьми ранее. Очередной раз прихожу к мысли, что анонимность это миф ) Посидел 10 минут, со своего профиля на хабре нашёл в сети много всего о себе ) в том числе и того, чего бы не хотел выносить в паблик. Но ведь уже висит, блин.У кого может какие ещё истории и примеры есть? Кто какие методы для достижения «анонимности» использует? Вообще интересно ли хабралюдям собраться и определить статус и критерии анонимности? И надо ли всё это ;))
Источник: //habr.com/post/116730/
Возможна ли анонимность в интернете?
Разбираемся, кому нужна анонимность в интернете и легко ли ее достичь
Анонимность в интернете не интересует только того, кто им не пользуется. Я сама тот еще параноик — не хочу, чтобы мою переписку о котиках кто-то читал. Веб-камеру тоже заклеила, на всякий случай. Решила разобраться, насколько это оправданно.
Почему сложно быть анонимным в интернете
Абсолютной анонимности достичь практически невозможно. Андрей Заикин, руководитель направления информационной безопасности КРОК объясняет: «Существуют средства, обеспечивающие маскировку реальных IP-адресов, их подмену, шифрование трафика и другие.
Однако, стоит понимать, что, во-первых, эти средства серьезно снижают удобство использования интернет-сервисов, а во-вторых, уровень анонимности также определяется ресурсами и квалификацией специалистов “на другом конце провода”.
Поэтому задача обеспечения анонимности носит вероятностный характер».
Вадим Чакрян, инженер по информационной безопасности в компании DataArt, считает, что анонимность в интернете больше похожа на иллюзию. Социальные сети, поисковые системы, торговые площадки, коммерческие и некоммерческие веб-сервисы и браузеры собирают информацию о пользователях.
«Нас уверяют, что данные, которые собираются, анонимизированы, во многих случаях это так и есть.
Но можно ли быть уверенными, что используемое ПО не собирает “немного больше”? Яркий пример нарушения конфиденциальности и приватности — история с и Cambridge Analytica.
Данные обрабатываются алгоритмами машинного обучения, которые могут знать о вас намного больше, чем вы сами», — говорит эксперт.
Многие действия, направленные на сохранение анонимности, бесполезны — они успокаивают только психологически.
Заклеили веб-камеру, но оставили микрофон включенным, например, чтобы использовать ого помощника? Вас могут слушать, по крайней мере — искусственный интеллект. Используете Tor-браузер и VPN-сервисы, но посещаете сайты, которыми вы пользовались без них, или хвастаетесь новеньким тату? Вы не анонимны. Случайно раскрыть личность можно, даже обсуждая погоду.
Чем дольше вы под одним и тем же псевдонимом, тем выше вероятность допустить глупую ошибку, по которой вас можно будет вычислить. Мы люди, от этого никто не застрахован. Поэтому нужно постоянно менять свою «цифровую личность».
Есть много банальных способов «спалиться».
Помните, что ваше устройство оставляет уникальный отпечаток. Вас можно вычислить по ходу часов, списку шрифтов и плагинов, информации об установленных расширениях, размеру экрана и прочим параметрам. Это как отпечаток пальца, но в сети.По этой уникальной комбинации данных можно определить конкретного пользователя. Даже Tor не так безопасен, как кажется.
Вадим Чакрян замечает: «Не забывайте о косвенных методах идентификации устройства через анализ его уникальной информации, даже если вы выходите в интернет через приватный режим браузера и вычищаете куки или используется Tor/I2P».
В общем, всё сложно, и вряд ли стоит по-настоящему заморачиваться, если вы не делаете ничего недостойного.
Как стать «немного анонимным»
Достичь базового уровня анонимности, когда большинство людей не знают, кто вы — простая задача даже для «чайника».
«Все, что нужно — это VPN, блокировщик рекламы и инструмент конфиденциальности (privacy tool), например, Privacy Badger.
Этот уровень контроля поможет запутать ваши следы в интернете и сбить с толку тех, кто попытается собрать личные данные», — объясняет Бен Уильямс, операционный директор блокировщика рекламы Adblock Plus.
Фото c сервиса limitlessvpn.com
Следующий уровень — достижение анонимности от государства. «Государство может заставить технические компании сдавать информацию, которая заперта в вашем телефоне, — информацию, которую даже сами компании не знают (например, как в ситуации с Apple в случае массовой стрельбы в Сан-Бернардино).
Используя специальные браузеры, отказываясь от смартфонов и предпринимая множество других шагов, которые я даже не рассматривал, можно отвоевать приватность в интернете.
Однако, оставаясь активным пользователем гаджетов, для достижения реальной онлайн-анонимности нужно быть ученым-программистом», — продолжает Бен Уильямс.
Радикальная прозрачность как альтернатива шифропанку
Многие эксперты пророчат радикально прозрачное будущее. Даниэль Лаример, разработчик, сооснователь BitShares и Steemit, считает, что лучший способ достичь свободы в интернете — использовать метод Айкидо.
Это значит — не принимать удар, а тянуть оппонента за собой, выводя из равновесия.
То есть не сопротивляться с помощью всевозможного шифрования, а требовать от всех (и правительства в том числе) максимальной открытости.
«Когда заходит речь о приватности, выясняется, что мы, как общество, живем по двойным стандартам. Мы хотим знать всё обо всех и одновременно заботимся о том, чтобы никто не знал ничего лишнего о нас. Просить других добровольно не шпионить за нами означает просить их действовать вопреки их собственным интересам», — считает Даниэль.
С такой логикой соглашается и Вячеслав Золотухин, идеолог и основатель умной системы управления задачами EvoDesk: «Я уверен, что тренд на ближайшее время — это не только максимальная открытость, но и так называемая “подтверждаемая открытость”.То есть меньше голословной информации, и все больше той, которой действительно можно доверять. Если вы нанимаете сотрудника, вы хотите знать максимум информации о нем до его вступления в должность.
Если вы пытаетесь устроиться на работу, то хотели бы заранее узнать о том, какое начальство и коллеги вас будут окружать. Если вы собираетесь совершить покупку, то собираете отзывы и комментарии о товаре и продавце».
Эксперт считает, что информационный вакуум не может быть односторонним: если мы хотим знать всё обо всех, то и нам придется рассказать всё о себе.
«Анонимность сильно переоценена. Это как в анекдоте про Неуловимого Джо, который неуловим только потому, что никому не нужен. Люди пытаются быть максимально скрытными, при этом не понимая, какие блага дает им открытость.
Например, знание о том, какие запросы вы делаете в поисковиках, позволяет системам контекстной рекламы давать вам максимально таргетированные объявления вместо того чтобы показывать все подряд, увеличивая информационный шум вокруг вас», — продолжает Вячеслав.
Шифропанк VS радикальная открытость
Достижение абсолютной анонимности, «шифропанковой нирваны» звучит романтично, но на деле — это опасно, так как моральный уровень многих людей может быть невысоким. «Эта свобода далась бы ценой предоставления опасным лицам права воровать, вымогать и похищать людей за выкуп.
Это позволило бы опасным лицам стереть свое криминальное досье и продолжать обманывать других», — считает Лаример. Можно возразить, что злоумышленники всегда найдут способ обмануть людей. Но, с другой стороны, порог вхождения для них будет выше. Вопрос только в доверии к регуляторам.
По мнению Вадима Чакряна, нужно найти золотую середину: «Я — убежденный сторонник прозрачности и доверия в системах, которые касаются социальных аспектов жизни, и настолько же убежденный сторонник приватности каждой частной жизни в отдельности. Не хотелось бы очутиться в мире из серии «Нырок» сериала «Черное зеркало», где у каждого человека есть социальный рейтинг, от которого зависит, как ему позволено жить. В Китае, кстати, уже есть подвижки в эту сторону».
Как по мне, переход к открытости уже происходит и за некоторыми явлениями наблюдать очень смешно. Люди постят в соцсети дорогие покупки, интимные подробности быта. Даже Павел Дуров публикует фотографии из путешествий в Instagram.При этом мало кто думает, что это может быть опасно, но за свои «привет, как дела?» многие очень переживают. Возможно, в 2030 году будет нормой постить свой поток мыслей в новомодную социальную сеть на блокчейне.
Главное, чтобы анонимность не давала преимуществ и все были одинаково открыты.
А что вы думаете по этому поводу?
Источник: //geekbrains.ru/posts/anonymity_internet