Как защитить свободу в Интернете. Первая статья.

Mar 07, 2012 17:51


Наступила эпоха тотальной диктатуры. Последним островком свободы остался только Интернет. Необходимо защитить свободу хотя бы в Интернете. Но мало кто знает, как это правильно сделать. Предлагаю ознакомиться с очень важной статьей Сергея Трошина о защите личной информации. Статья была опубликована в 2006 году. Многие ссылки устарели и многие проекты государство закрыло. Тем не менее, это до сих пор единственное систематизированное пособие для защиты от государственного тотального контроля в Интернете на русском языке.

Часть 1.

Журналистика всегда была склонна к преувеличениям и дешевым сенсациям. И дело тут не столько в том, что это, как всем известно, вторая древнейшая профессия со всеми вытекающими отсюда аналогиями, а в том, что без некоторой доли гиперболизированности новостей сложно заинтересовать вялого и аполитичного в основной своей массе читателя.

Откровенно из мухи слона, конечно, пока относительно редко пытаются изображать, но подача самого заурядного события с легким налетом глобальности - нормальное явление. Поскольку мне по долгу службы приходится вариться на кухне останкинского телецентра, я, наверное, замечаю несколько больше подобных явлений, чем обычный телезритель.

Для нынешнего - циничного, продажного, выдумывающего на пустом месте сенсации и обожающего эпатаж - журналюги, вообще говоря, хорошая новость - это не новость. Что ж поделать - спрос рождает предложение... Подавай читателю и зрителю к обеду всяческие ужасы типа криминальных обзоров в дешевых газетенках и расчлененки в сюжетах не менее желтых, чем бульварное чтиво, телепередач. О времена, о нравы...

Чисто компьютерные (а потому очень далекие от политики) средства массовой информации тоже, конечно, не избежали подобных тенденций - например, рядовое снижение цен на процессоры иначе, чем еще один виток Великой Ценовой Войны двух монополистов процессорного рынка уже не преподносится.

Но самых излюбленных тем, непременно претендующих на сенсационность почти во всех публикациях, сейчас, на мой взгляд, две: жизнь, детство, отрочество и юность великого и ужасного Билла Гейтса и его операционных систем, которые столь плохи, что ими пользуется 90% владельцев персональных компьютеров, а также проблема покушающегося на частную жизнь интернет-сообщества Большого Брата в лице госструктур, постоянно выдумывающих все новые системы тотальной слежки типа пресловутого "буржуйского" Echelon (www.echelonwatch.org) или порождения отечественных спецслужб - СОРМ (система оперативно-розыскных мероприятий - читайте про нее на сайте www.libertarium.ru и на странице www.ijs.co.nz/sorm2.htm).

И если первая тема ввиду победоносного шествия по планете различных реинкарнаций медленно доводимой до ума Windows постепенно становится попросту смешной - реального конкурента этой ОС как не было, так и нет, - то вторая из веселой детской страшилки в свете последних событий имеет все шансы превратиться в реальность, столь ярко предсказанную в небезызвестном романе Оруэлла.

О демократиях и тираниях

Судите сами. Вот лишь несколько всем известных событий и сплетен недавних дней. Америка, оплот мировой демократии (уж почему-то так принято считать), после известных терактов принимает поистине драконовские законы - Patriot Act, или как там он еще называется, в корне нарушающий фундаментальные права человека, с которыми американцы так любили раньше нянчится.

По этому закону ради поиска пары мифических террористов разрешается превентивное прослушивание всей Сети, что никак не вяжется с элементарными свободами всех остальных законопослушных граждан. Фраза "правоохранительные органы" звучит в свете последних нововведений просто издевательски - теракт 11 сентября, похоже, принес наибольшую выгоду именно спецслужбам, фактически получившим после него неограниченные полномочия.

О глобальной сети радиоэлектронного перехвата Echelon забили тревогу даже полностью подмятые Америкой европейцы, но, как говорится, Васька слушает, да ест. Закрытый программно-аппаратный комплекс Carnivore (то есть "плотоядное" - www.robertgraham.com/pubs/carnivore-faq.html, www.stopcarnivore.org), предназначенный для постоянного и практически внесудебного контроля за интернет-трафиком, после вызванного им скандала попытался сменить свое название, дабы привлекать меньше внимания поборников гражданских свобод.

Правительственный троянский вирус, разработанный в недрах ФБР, Magic Lantern (Волшебный фонарь) уже почти готовы исключить из своих антивирусных баз некоторые американские компании, дабы не помешать государству шпионить за своими гражданами.
Агенты ФБР все чаще ловят нарушителей закона на живца, выдавая, например, себя за несовершеннолетних в сексуальных чатах и фактически провоцируя ничего не подозревающего собеседника на разговор, уличающий его в попытке совращения (виртуальных!) малолетних. (Гм. Я, конечно, товарищей из ФБР не оправдываю, но, как, позвольте, им еще вылавливать всяких извращенцев? Если ты нормальный человек, ты ни на какие провокации не поддашься, а если нет - то проколешься, как пить дать. - Прим. ред.).

Американские спецслужбы, чтобы получить пароли и доступ к зашифрованным файлам подозреваемого в связях с мафией некоего Nicodemo Scarfo, подсовывают ему на компьютер клавиатурного шпиона, а когда судья (!) требует предоставить ему подробности этой гениальной операции, агенты ФБР показывают ему большой кукиш и даже без мака.

Наличие в операционных системах Windows не так давно открытого "черного хода" NSA_key (NSA - National Security Agency, в переводе на русский - Агентство национальной безопасности, АНБ - самая мощная и самая секретная разведывательная служба Америки) удивительным образом стало замалчиваться в "свободной" западной прессе.

А знаете ли вы, что если в "цивилизованной" Великобритании вы откажетесь назвать спецслужбам пароль к своему зашифрованному диску, то вполне можете получить за такую вольность два года тюрьмы? Вот вам и презумпция невиновности... В той же Англии по закону провайдеры интернет-услуг обязаны хранить всю историю веб-серфинга своих клиентов, вплоть до информации о том, когда и на какой сайт те заходили, - вот вам и неприкосновенность частной жизни... И это только просочившаяся в печать вершина айсберга.

Что уж говорить о странах, где демократией и не пахнет. Вспомните, что происходит с интернетом в относительно благополучном Китае - там спецслужбы умудряются фильтровать вообще весь трафик, дабы не допустить граждан своей страны к неугодной правительству информации.

При многих тоталитарных режимах сегодня надо не только скрывать приватную информацию, но и сам факт того, что вы смеете что-то скрывать от государства! И не надо меня упрекать в параноидальных настроениях - мол, 99,9% населения нашей планеты, как неуловимый Джо, на фиг никому не нужны и тратить какие-то безумные деньги на программно-аппаратные средства контроля ради чтения любовной переписки какого-нибудь бедного студента никто не собирается.

Во-первых, тратить деньги на шпионское оборудование уже давно обязали всех пейджинговых и сотовых операторов, а аналогичные меры по отношению к интернет-провайдерам, предложенные в СОРМ-2, тихой сапой претворяются в жизнь (в Британии, кстати, к провайдерам предъявляются аналогичные требования со стороны спецслужб).

Так что мы сами же и заплатим за то, чтобы какой-то дядя в погонах читал нашу почту и слушал наши разговоры. А во-вторых, по дошедшим до меня слухам (хотите - верьте, хотите - нет), на каждой телефонной станции еще с застойных времен имелась специальная комнатка со штабелями когда-то очень популярных отечественных магнитофонов Яуза-202 (вроде бы он даже разработан был именно для этого), которые предназначались именно для автоматизированного шпионажа за рядовыми и ничем не примечательными гражданами и их кухонными сплетнями.

Так что новостью все это для нас, увы, не является, тем более что шпионские технологии с тех пор шагнули далеко вперед. Да и не только в России читают наш журнал...

Но, возможно, гипотетическая слежка со стороны государства - еще пол-беды. Какая-то надежда на законность подобных мероприятий (по крайней мере, по отношению к лояльным гражданам) еще теплится. Правда, почему-то по всей стране свободно можно купить диски с секретными милицейскими базами данных телефонных сетей, автовладельцев, недвижимости и прочей приватной информации...

Гораздо хуже другое. Вспомните нашумевший и быстро прихлопнутый сайт "Коготь" или загляните на существующий пока www.compromat.ru - там, среди гор грязного белья, немало стенограмм личных телефонных разговоров или даже интимных видеозаписей довольно известных личностей, и сделаны многие из них были, судя по всему, отнюдь не на Лубянке, поскольку самое совершенное и технологичное шпионское оборудование сегодня доступно любой более или менее серьезной и богатой неправительственной структуре.

Хорошо, в случае с фигурантами, чьи частные разговоры уже выставлены на всеобщее обозрение, хочется сказать только одно: "поделом!", а нас-то с вами как это касается? кому мы нужны? Сегодня, возможно, электронные письма к малолетней любовнице какого-нибудь школьника или его излишнее подростковое пристрастие к "клубничным" сайтам и гроша ломаного не стоит, а если он через десять лет станет крупным бизнесменом, дорожащим своей репутацией, или политиком? Где гарантия, что некто, собравший архив компромата на пол-страны, не поднимет свои старые файлы и не начнет его шантажировать? Про то, что Билл Клинтон в детстве "курил, но не затягивался" - через сколько лет узнал весь мир? Будь должность пожиже - не отмылся бы...

Ну а про такую мелочь, как промышленно-экономический шпионаж, и про то, что многим просто омерзительно знать, что кто-то через плечо читает его корреспонденцию, думаю, и говорить не стоит. Что было бы, если б на почте снимали ксерокопии с каждого письма и хранили их в своей базе данных несколько месяцев? Бунт? А ведь с электронной почтой во многих странах это происходит уже сегодня! Почтовые сервера обычно хранят всю проходящую сквозь них корреспонденцию, даже если вы даете прямую команду ее стереть!

Например, электронная почта известного по скандалу "Иран - контрас" Оливера Норта была опубликована в Америке отдельной книгой, хотя он сам думал, что вся его переписка уничтожена.

Короче говоря, угроза вторжения в частную жизнь любого гражданина, а тем более активно пользующегося интернетом и прочими электронными средствами коммуникации, на сегодня имеется и ей уже посвящено множество мировых веб-ресурсов - таких как www.stealthyguest.com или www.staff.uiuc.edu/~ehowes. Реальна ли она для вас лично и реальна ли вообще - вам решать, все, конечно, зависит от того, есть ли что скрывать от постороннего взгляда. И если я заставил вас хотя бы задуматься об этой проблеме, то, полагаю, вас заинтересуют и некоторые рекомендации о том, как хоть немного защититься от подсматривающих и подглядывающих во все щели интернет-трафика и операционной системы темных личностей.

Вдруг вам это, не дай Бог, когда-нибудь пригодится?.. В крайнем случае, будете скрывать свои веб-пристрастия от жены и тещи...

Где были

Путешествуя по веб-сайтам, мы обычно не задумываемся, насколько прозрачен этот процесс для посторонних. А ведь сравнить его можно разве что с пересечением свежевспаханной контрольно-следовой полосы на границе с вероятным противником.

Мало того, что на серверах, через которые проходят наши запросы, остаются подробнейшие логи, доступные не только их админам (вы уверены в устойчивости их морального облика?), так еще с помощью весьма нехитрых приемов, изначально заложенных в современные веб-технологии, можно о каждом человеке узнать почти всю подноготную. (Кстати, принятый русский термин, соответствующий английскому "лог", - "протокол". Никаких ассоциаций не вызывает?)

Например, владелец чата, на котором вы без разбора режете правду-матку, без труда получит ваш IP-адрес, узнает имя вашего компьютера, страну и город проживания, название браузера, тип операционной системы, текущее разрешение экрана и глубину цвета, URL посещенного перед этим сайта, ваш e-mail, MAC-адрес сетевой карты, определит типы установленных плагинов браузера, узнает, включена ли поддержка Java и JavaScript, считает информацию, хранящуюся в файлах cookies и многое другое.

Насколько эти, казалось бы, маловажные сведения ценны, показывает, например, тот скандал, который не так давно разгорелся вокруг безуспешной попытки европейцев запретить cookies - одну из самых опасных "примочек" веб-браузеров.

Еще бы! Зная, благодаря этой технологии, кто вы, какие сайты вы чаще всего посещаете и какие действия на них производите, можно делать сверхнаправленную, сверхэффективную и сверхприбыльную рекламу, предлагая любителю автомобилей шины и автокосметику, а заядлому игроману - джойстики и видеокарты. Какая такая privacy?.. Рынком правит закон джунглей! Но самое важное в этом списке - ваш IP-адрес, который фактически равнозначен имени, фамилии и месту прописки.

Любой пакет данных, отправленный с вашего ПК, содержит IP-адрес, присвоенный вам интернет-провайдером и однозначно связанный с вашим именем, зафиксированным в договоре на предоставление услуг доступа в интернет, либо с номером телефона, с которого вы дозваниваетесь до модемного пула (к которому обязательно привешен АОН) провайдера.

Определив IP-адрес посетителя веб-форума, имеющего неосторожность нелицеприятно высказаться о деятельности любимого товарища Сталина (или какого-нибудь очередного чуркменбаши), владельцу сайта достаточно лишь связаться с провайдером, за которым закреплен этот IP, чтобы по логам узнать, кто именно из его клиентов в это время имел этот динамический (или статический) IP. И все - встречайте товарищей в кожанках и с маузерами. Аналогично, сам провайдер, администратор корпоративного прокси-сервера или оператор СОРМ в любой момент может посмотреть, на какие сайты вы заходили и какую информацию получали или отправляли в Сеть.

А это значит, что, занимаясь свободным веб-серфингом, вы тем самым полностью раскрываете перед спецслужбами, своим работодателем или другими любопытными лицами свои интересы, персональные данные, политические высказывания, сексуальные пристрастия, религиозные убеждения. Потому главнейшей задачей каждого, не желающего выкладывать перед первым встречным тайны личной жизни или (тем более!) живущего в неправовом государстве, должно быть разрушение цепочки, связывающей ваше имя с вашим IP-адресом, то есть анонимизация веб-серфинга.

В целом задача полностью анонимного и безопасного серфинга складывается из трех составляющих:
  • администрация любого посещенного вами сервера не должна знать, что это именно вы посетили их сайт, то есть не должна получить ваш реальный IP;
  • ни один промежуточный узел, в особенности интернет-провайдер и оператор СОРМ, не должен знать, ни на какие сайты вы заходите, ни какую информацию с них качаете, ни ваши реальные координаты (ФИО, место прописки и т. п.);
  • историю вашего веб-серфинга не должен узнать тот, кто имеет или может получить доступ к вашему диску. Действительно, какой смысл бороться с логами провайдера и веб-сайтов, если спецслужбам достаточно в ваше отсутствие тайно просмотреть "Журнал" и "Избранное" вашего браузера?


В принципе, на сегодняшний день анонимный серфинг вполне возможен, и эти три основополагающие задачи защиты частной жизни более-менее успешно решаемы.

Проще же всего замаскироваться от администрации удаленных серверов и веб-сайтов, а самый простой и быстрый метод такой маскировки, не требующий от пользователя практически никаких навыков - использование специального сайта-анонимайзера, который станет как бы дополнительным шлюзом при доступе к неблагонадежным серверам, скрывающим от них ваш IP и другую приватную информацию. Самыми известными сервисами такого плана являются анонимайзеры www.anonymizer.com, janus.fernuni-hagen.de, www.ponoi.com, www.the-cloak.com/homepage, www.rewebber.de, anonymouse.is4u.de.

Вам остается только зайти на одну из этих страничек и ввести уже на ней, в специально подготовленное для этого поле, нужный URL, и ваши персональные данные в протоколах посещаемых таким способом веб-сайтов будут подменены характеристиками сервера-анонимайзера.

Правда, метод этот настолько же легок, как и ненадежен, поскольку большинство анонимайзеров были в свое время дискредитированы при независимых тестах, с легкостью выявивших IP использовавших их серферов. Да и то, что некоторые из них имеют отношение к самим американским спецслужбам или военным ведомствам, плюс еще хранят логи по двадцать дней, не внушает доверия.

Поэтому более грамотным будет другой способ - использовать те минимальные возможности по сокрытию истинного IP вашей машины, которые уже встроены в Internet Explorer и другие популярные браузеры. Для этого достаточно в настройках браузера задать использование любого общедоступного анонимного прокси-сервера, коих в Сети предостаточно.

Анонимный, или как еще говорят - непрозрачный (non-transparent), прокси заменяет в каждом проходящем через него пакете ваш IP-адрес на свой собственный, в результате чего в протоколах веб-серверов, которые вы посещаете, оказывается засвечен уже не ваш адрес, а практически ничего не говорящий IP прокси-сервера. В IE6 установка прокси производится в диалоге "Свойства обозревателя" > "Соединение" > "Настройка" > "Прокси-сервер". Уже готовые списки таких серверов можно без труда найти в интернете, например, на сайтах: proxylist.virtualave.net, proxycheck.spylog.ru, www.multiproxy.org/anon_list.htm. Или же попробуйте поискать наиболее быстрые прокси самостоятельно с помощью программ типа ProxyHunter (member.netease.com/~windzh), DipStick (www.klever.net). Не забудьте только дополнительно протестировать выбранные прокси на анонимность утилитами типа Proxy Checker (proxylist.virtualave.net/pchecker.htm). Или с помощью таких сайтов, как www.all-nettools.com, www.leader.ru/secure/who.html, www.proxysite.com.

Но и тут есть нюанс - любой прокси-сервер, как и вообще любой интернет-сервер, опять-таки ведет протоколы всех действий, совершаемых пользователем, при этом, естественно, ваш IP оказывается в протоколах самого прокси, администрация которого в случае убедительной просьбы со стороны заинтересованных лиц, скорее всего, выдаст вас со всеми потрохами.

Так что по сравнению с сайтами-анонимайзерами в плане безопасности тут прогресс небольшой. А потому, если есть особая нужда в повышенном уровне безопасности, то лучше использовать не один, а сразу цепочку из нескольких прокси между вашей машиной и удаленным хостом - прижать к стенке десятки людей в разных странах будет очень непросто самой крутой спецслужбе. Сам IE такой возможности уже не предоставляет, но есть замечательные программы: Anonymity 4 Proxy (www.inetprivacy.com), MultiProxy (multiproxy.org), Stealth Anonimizer (members.xoom.it/AlucciNaxion/prog.htm), SocksChain (www.ufasoft.com/socks). Anonymity 4 Proxy, например, дает возможность работать с целой базой анонимных прокси, разбросанных по всему миру, умеет на каждый запрос браузера выделять новый прокси и даже разбивать каждый запрос на части, идущие разными путями.

Эта же программа самостоятельно протестирует прокси-серверы на предмет степени их анонимности. Создатели программы протестировали более 8000 общедоступных серверов, называющих себя анонимными и обнаружили, что среди них всего несколько сотен являются таковыми на самом деле. Так что настоятельно рекомендую.

Что делали

Но самая сложная задача - не дать посторонним перехватить свой трафик. Вернее, задача эта неразрешимая - от аппаратуры СОРМ скрыться невозможно. Но можно сделать так, что перехват ваших пакетов не даст злоумышленникам самого главного - улик против вас, если пересылаемые данные будут полностью и надежно зашифрованы на всем пути от вашего ПК до удаленного сервера, и даже сам конечный URL не будет присутствовать в запросах браузера в открытом виде.

Для этого нужно воспользоваться услугами службы Freedom WebSecure (www.freedom.
net), после регистрации в которой вы получаете вожделенный шифрованный трафик от вашего ПК до одного из серверов Freedom, являющегося, по сути продвинутым аналогом сервера-анонимайзера. Естественно, поскольку шифровка и расшифровка пакетов происходит непосредственно в вашем браузере, то провайдер не может узнать, по каким сайтам вы предпочитаете путешествовать, - он видит только www.freedom.net.

Идеальный вариант, для очень продвинутых пользователей - использовать параллельно еще и утилиту типа SecureCRT (www.vandyke.com), которая повторно шифрует трафик между вашим ПК и удаленным хостом, поддерживающим SSH-шифрование (используются для этого Cyberpass - www.cyberpass.net - или Minder - www.minder.net), в результате чего получается двойная защита и вы не только предохраняете свои данные от администрации самого Freedom, но и расширяете возможности этого, самого мощного и серьезного на сегодня анонимизатора - например, становится возможным отправлять защищенные сообщения в Usenet.

Дело в том, что разрабатывавшаяся более двух лет "Сеть свободы" (Freedom Network), появившись, произвела настоящий переполох в правоохранительных и разведывательных органах Канады и США, впервые усмотревших серьезную угрозу своей работе. К сожалению, после того, как создателей Freedom основательно погоняли по "демократическим" инстанциям, служба эта хоть и не закрылась совсем, но претерпела очень серьезные изменения (Upgrade уже довольно подробно писал о проблемах анонимайзера - в # 22 (36) журнала за прошлый год).

Вместо ставшей костью в горле спецслужб Freedom Premium Services теперь предлагается гораздо менее защищенная Freedom WebSecure. Так что полной уверенности в том, что спецслужбам не удалось с ними договориться, нет, поэтому двойная шифровка не повредит.

В особенности настоятельно рекомендуется обходить британские серверы Freedom - законодательство этой страны не позволяет надеяться на отсутствие "черных ходов" в их защите. Из аналогов службы Freedom могу посоветовать сайт SafeWeb (www.safeweb.com) (см. Upgrade # 16 (30), рубрика "Маленькие программы" - прим. ред.), но он несколько проще, а также IDZap (www.idzap.com), но полный комплекс услуг на нем можно получить только после регистрации.

Продолжение во второй части.

цензура, слежка, свобода слова, свобода, цензура Интернета, компромат, интернет, диктатура, оппозиция

Previous post Next post
Up