Как сохранить анонимность в Интернете
Анонимность в Интернете
Мы живем в куда более тревожном и опасном мире, чем десять лет назад. Что в реальности, что в Сети: эпоха онлайнового легкомыслия подходит к концу. Еще вчера мы радостно вываливали в социальные сети самые интимные подробности о своей персоне, оставляли вольнодумные и смелые комментарии на форумах и блогах и без оглядки лазили на сомнительные сайты. Никто же не узнает! Лишь совсем недавно мы вдруг резко повзрослели и поняли: любой написанный нами текст остается в Сети навсегда, и даже если мы его удалим, он может в любой момент «всплыть» в кэше поисковой системы. Мы поняли, что никакие «ники» и клички на форумах не помогут скрыть ваше подлинное имя — при желании всю вашу подноготную можно легко узнать по IP-адресу. А наши почтовые ящики, социальные сети и мобильные приложения — не надежно запертые на замок сейфы. Мы четко осознали, что каждый наш шаг в Сети контролируется и записывается (не важно кем — вездесущим ФБР или не менее любопытными российскими спецслужбами). Так что, если понадобится, любой, даже случайно посещенный вами «сомнительный» сайт способен превратиться в улику и основу для обвинения. Это раньше мы могли утешаться тем, что никому особенно ваша персона не интересна, но сегодня, благодаря внедрению компьютерных систем анализа и фильтрации трафика, все мы «под колпаком». И даже не под одним. Согласитесь, было бы неприятно оказаться голым на людной улице, а ведь в Сети мы именно в таком положении. И даже если ничего незаконного мы не делать не планируем, урок сетевой безопасности и маскировки нам не повредит. Конечно, с точки зрения наших спецслужб, столь рьяно ратовать за полную анонимность могут лишь параноики да люди с нечистой совестью… Представьте себе, например, человека, который проходит ежедневный маршрут от дома до метро, нацепив темные очки и петляя по переулкам, дабы сбить с толку мнимых преследователей! Но есть и другая точка зрения, основанная на гарантируемом Конституцией праве любого человека на неприкосновенность своей частной жизни. К которой, как ни крути, относится и интернет-серфинг. Только сразу уточним, что «безопасность» и «анонимность» — вещи совершенно разные, и нужды во второй у большинства из нас не возникает вообще, а если возникает… То в довольно редких случаях, о которых мы как раз и поговорим. Безопасность — тема отдельной главы, достойна отдельной книги, и потому в этом разделе я не буду касаться многих вопросов: возможность перехвата и анализа нашего трафика, особенно в беспроводных и мобильных сетях, многочисленные «дырки» и скрытые ходы в системе, потенциально опасные порты и троянские программы, охочие до ваших паролей и личных данных, сайты-«обманки» и так далее. Отчасти от этих проблем спасает правильный антивирус в комбинации с не менее правильным брандмауэром (кое-что умеет даже встроенный Защитник Windows). А от перехвата данных можно защититься правильным алгоритмом шифрования трафика, использованием защищенных протоколов типа SSL и HTTPS (которые и без того предпочитают все серьезные сайты).
Кстати, если уж вы озаботились этой темой, рекомендую вам установить специальное дополнение к браузеру Google Chrome под названием HTTPS Everywhere: это усилит вашу защиту при работе с любыми сайтами. Вообще для Chrome выпущено огромное количество дополнений, связанных с безопасностью и приватностью, и я в очередной раз рекомендую вам выбрать именно этот браузер в качестве «основного транспорта».
Но все это, к сожалению, с темой анонимности никак не связано. Только давайте договоримся сразу: мы ничего не сломаем, и специальные хакерские инструменты нам ни к чему. Мы не нарушали и не собираемся нарушать закон. И давайте не будем считать себя неуязвимыми, ладно, тем более что для профи все описанные в нашей книге трюки не более чем детские игры. А приняв эти правила, можем продолжать.
Наши «следы» в Сети
Все вы знаете, что у каждого компьютера в Сети есть свой персональный IP-адрес. И заходя на любой сайт, вы неизбежно оставляете там свой электронный след: ваш IP тут же фиксируется в журнале-«логе». И не просто фиксируется, но и анализируется… И тут же, как шпион на допросе в НКВД, выбалтывает о вас всю подноготную. Не верите? Зайдите, например, на сайт Whoer.Net и убедитесь сами. Как видите, без всяких ухищрений легко вычислить не только страну и город, но и название и адрес вашего провайдера, версию операционной системы и даже браузера! Немного собьем накал страстей: IP у большинства из нас не фиксированный, а динамический, меняется он при каждом переподключении к сети — правда, в довольно узком диапазоне, так что вашу страну, город и провайдера сайт все равно узнает. Хотя толку от этой информации будет немного: ваш адрес, телефон и прочие личные секреты по IP не вычислишь (все это может выдать провайдер, но исключительно по постановлению суда, ну и ребята из отдела по борьбе с киберпреступлениями тоже не зря хлеб едят). Может, и не надо бояться такой утечки? Вообще-то определенный риск существует в том случае, если ваш IP — постоянный (который, честно говоря, обычным пользователям без надобности, разве что вы решили запустить на домашнем компьютере личный сервер). Однако его настоятельно требуют некоторые древние «качальные» программы… Для которых мы же сами еще и услужливо открываем порты, проделывая тем самым дырку в системе. Догадываетесь, к чему я клоню? Если с компьютера легко выбраться черным ходом изнутри… То, вероятно, есть и способ забраться в него и снаружи. Ну а какая опасность в том, что кто-то узнает вашу страну и город? Скорее, это полезно: зайдешь на какой-нибудь западный сайт, а он тут же переключится на русский, да еще иногда и ваше имя подставит в поле авторизации (хотя в этом виновен уже не IP). Частенько этот сервис удобен, но иногда серьезно раздражает: например, зайдя с российского адреса на аукцион eBay, вы увидите в лучшем случае сотую, если не тысячную часть товаров, продавцы которых явно указали, что готовы отправлять посылки в Россию. И не важно, что практически с любым продавцом легко договориться в индивидуальном порядке — предложений без специальной пометки «Готовы отправлять в Россию» вы просто не увидите. Другие сайты и вовсе не настроены раскрывать душу перед посторонними — американцев, например, ждут с распростертыми объятиями, а перед жителями других стран опускают виртуальный шлагбаум. В лучшем случае — интеллигентно выталкивают на свое региональное отделение. Закрыты для русских уже знакомые нам Spotify, Google Musiс, бесконечное количество других интересных сайтов и сервисов. И все потому, что каждого из нас априори подозревают в пиратстве. Впрочем, «шлагбаумы» устанавливают не только «снаружи», но и изнутри: за последние годы власти изрядно преуспели в блокировке «неугодных» ресурсов (например, в 2013 году начата массовая блокировка пиратских ресурсов). Многие уголки Сети, действительно, вполне заслуживают «черной метки», и я лично целиком поддерживаю бойкот сайтов определенной тематики. Другое дело, что эта «определенность» постоянно расширяется, захватывая все новые пространства… Далее. Абсолютно все наши перемещения по сети отслеживаются и фиксируются провайдером, через серверы которого мы и выходим в Интернет. Конечно, если вы не занимаетесь политикой или чем-то криминальным, ваши «логи» могут лежать без движения много лет. Но рано или поздно будут востребованы, в особенности если вы станете активно посещать сайты из «черного списка» (не важно, будь это торрент-трекер, пиратская библиотека или политическая «ветка» на популярном форуме). Ну а если вы выходите в Интернет через корпоративную или публичную сеть, все ваши действия фиксируются еще и ее администратором (который не упустит случая поделиться своими наблюдениями со службой безопасности и начальством). А чаще — и ограничиваются: в большинстве крупных компаний надежно закрыт доступ к социальным сетям и прочим отвлекающим от дел ресурсам. Наконец, следы наших странствий остаются и на нашем собственном компьютере! И таких следов тьма-тьмущая: журнал браузера, специальные шпионские метки-куки, оставленные различными сайтами (именно благодаря кукам они способны узнать вас, даже если вы вдруг смените IP-адрес и провайдера), сохраненные пароли, кэш браузера, в котором сохраняются открытые вами странички… не задумывались об этом? Тогда догадайтесь, почему, когда вы заходите на любимый поисковик, он тут же вспоминает историю ваших запросов, а какой-нибудь Mail.ru услужливо подставляет ваш почтовый адрес в поле идентификации. IP? Нет, он же мог измениться, ведь большинство провайдеров раздают динамические адреса. Вот тут-то мы и сталкиваемся с файлами cookie, которые нас и выдали: при заходе на сайт он тут же смотрит, не бросал ли он в прошлый раз на ваш компьютер «печеньку». И если ее находит, радостно вытягивает из нее ваш идентификатор, а вместе с ним и много косвенной, но полезной для него информации.
«Куками» активно пользуются поисковики, социальные сети и интернет-магазины, запоминая всю историю ваших запросов, а иногда еще и отслеживая, с каких страниц вы пришли и на какие уходите. И используют эти данные в своих целях, подсовывая вам ту рекламу, которой вы потенциально можете заинтересоваться. Так что, если вы уж так сильно озаботились темой приватности и анонимности, придется решить сразу несколько задач.
• Замаскировать или изменить свой IP-адрес для некоторых (далеко не всех!) «внешних» сервисов и сайтов. Это позволит нам просто «не засвечиваться» либо получить доступ к ресурсам, закрытым для граждан России западными цензорами.
• Каким-то образом избежать фиксации ваших движений на сервере провайдера и в локальной сети. Разумеется, не для сокрытия какой-то нелегальной деятельности. Просто ради собственного спокойствия, а также потому, что ваши личные интересы не касаются никого, кроме вас самих. До тех пор, пока вы не преступите закон (а в этом случае все наши рецепты не помогут вам избежать ответственности).
• Зачистить «авгиевы конюшни» на нашем компьютере.
• Есть и четвертый пункт, который формулируется просто и грубо — не свинячить! Ни на чужих страничках и сайтах, ни в собственном «дневнике» в социальной сети. Не говорите ничего, о чем потом будете жалеть. Не хамите. Не грубите. Не исторгайте понапрасну ругательств и не брызгайте во все стороны ненавистью. Не призывайте к насилию и не оставляйте злобных комментариев. Не радуйтесь чужой беде и не желайте никому, особенно в письменной форме, зла или тем паче смерти. Не кичитесь собственной безграмотностью. Не потому, что у вас за спиной стоит товарищ с автоматом и диктофоном, нет. А лишь затем, чтобы через много-много лет (или через несколько минут) вам самому не стало стыдно и больно за собственную глупость, черствость и жестокость. А если ваши мысли чисты и думаете вы не о каком-то криминале, а лишь о своем личном душевном комфорте и интимности… Что ж, можно последовать советам из этой книжки. И вряд ли вас в этом кто-нибудь упрекнет. Самый простой случай — нам нужно скрыть следы своей работы в Сети на локальном компьютере. Обычно на чужом, если вам вдруг срочно понадобилось поработать в гостях у приятеля, в курортном интернет-кафе или даже в собственном офисе. Да и дома, если к вашей персоналке имеет доступ кто-то еще. Какие именно следы остаются на компьютере, мы уже знаем: записи в журнале, оставленные разнообразными сайтами «печеньки» (файлы cookie), сохраненные пароли и поля автозаполнения. А вот куда более практичный пример: собираетесь вы в отпуск и в первую очередь начинаете ползать по сайтам с авиабилетами и отельным «бронировщикам». Вроде бы на них и регистрироваться не надо: свои данные вы вводите только при покупке. Однако сайты вас каким-то образом узнают и мотают на ус, какие билеты вы ищете, куда, сколько раз набирали в поиске нужный вам маршрут. И если вы часто мониторите какие-то конкретные направления, будьте уверены, редкая система бронирования упустит случай предложить вам их с наценкой (стоимость билета постоянно меняется, поскольку у продавца есть поле для маневра). Грубо говоря, зайдя на сайт во второй раз, вы увидите несколько большую цену, чем при первом поиске. С этой бедой справится несложно: надо лишь запретить сайтам оставлять на вашем компьютере cookie-файлы (в переводе — «печеньки») или другие метки, способствующие вашей идентификации. А заодно — и сохранять любую другую информацию о вашей активности. Именно для этого во всех браузерах имеется уже знакомый нам «Режим инкогнито» или «Приватный режим». В Google Chrome и Firefox он активируется по сочетанию клавиш Ctrl+Shift+N, а в Internet Explorer и в новом браузере Microsoft Edge — через комбинацию Ctrl+Shift+P. Мы с ним уже знакомились в главе, посвященной браузеру, но так и не осознали толком, для чего он нужен. Теперь самая пора вспомнить… …И тут же осознать, что по-настоящему «приватным» этот режим не является. Да, для описанных выше ситуаций он полезен, но превратить вас в «невидимку» он не сможет. Провайдер или сервер локальной сети по-прежнему будет видеть, куда и зачем вы ходите, а сайтам окажется доступен ваш IP-адрес (а вместе с ним и страна, город… Ну и так далее).
Следующая статья: Маскировщики и анонимайзеры
