Текст книги "Анонимность и безопасность в Интернете. От «чайника» к пользователю"

Часть IV
Чтобы вас не рассекретили…

В этой небольшой части книги будут рассмотрены дополнительные рекомендации, позволяющие остаться незамеченным в Сети.

Глава 11. Ошибки, ведущие к утрате анонимности

Очень легко нечаянно себя рассекретить. Достаточно один раз без анонимизации зайти под своим «анонимным именем» на ресурс, на который вы обычно заходили анонимно. Это самая распространенная ошибка – просто зашли на сайт из другого браузера, не настроенного на Tor или другой анонимный прокси, или же не обратили внимание на невключенный Torbutton, а Tor оказалась выключенной.

Поэтому очень важно разобраться, в каких случаях вы будете использовать анонимизацию трафика, а в каких – нет. Причем принять решение нужно до того, как вы будете заниматься деятельностью, требующей анонимности.

Полностью анонимизировать всю вашу деятельность в Интернете нельзя – сеть Tor не выдержит таких нагрузок (если вы станете, например, смотреть видео онлайн, слушать онлайн-радио и скачивать огромные файлы), а сеть I2P еще не настолько популярна на наших просторах.

Выберите направления деятельности, которые хотите анонимизировать. Например, вы собрались вести свой блог, но при этом желаете остаться анонимным. Тут важно анонимизировать весь процесс ведения блога, начиная с его регистрации. При создании сайта (блога) вы можете самостоятельно зарегистрировать доменное имя и купить хостинг или зарегистрировать сайт (блог) на одной из бесплатных платформ (например, для блога – на LiveJournal).

С одной стороны, блог-платформа – более анонимный способ регистрации, поскольку при создании блога требуется указать только e-mail, который до этого следует зарегистрировать также анонимно, не требуются ни паспортные, ни платежные данные.

Внимание!

Не указывайте при регистрации на блог-платформе свой основной e-mail.

С другой стороны, во всех громких делах против блоггеров как раз фигурируют блог-платформы, т. к. они по первому запросу передают всю информацию о вас следственным органам – это вам не швейцарский банк. Но другого выхода вообще-то и нет, ведь при покупке платного хостинга придется указать свои реальные данные, что нежелательно.

Вот несколько советов, которые помогут вам сохранить анонимность:

✓ придумайте себе псевдоним – нет никакого смысла использовать анонимность, если вы будете на каждом углу сообщать свое имя;

✓ заранее создайте себе один или два почтовых ящика – их нужно зарегистрировать анонимно – с помощью Tor. Эти ящики вы будете использовать для конфиденциальной переписки и для регистрации различных интернет-ресурсов: сайтов, блогов и т. п.;

✓ регистрируйте интернет-ресурсы только в анонимном режиме – убедитесь, что Tor включена, и только после этого регистрируйте блог или сайт. Можно для регистрации использовать и доступ из интернет-кафе, но учтите, что там вас могут легко вычислить – во многих интернет-кафе установлены видеокамеры, да и выбирается интернет-кафе чаще всего ближайшее к дому. Вот если бы уехать в другой город… Все зависит от информации, которую вы собираетесь анонимно публиковать;

✓ никогда не ведите свой блог в открытую (не анонимно) – некоторые пользователи комбинируют анонимные и неанонимные сессии, что ведет к их рассекречиванию.

С помощью лингвистического анализа можно легко установить, кому принадлежит написанный текст. А посему становится ясно – если вы будете комбинировать анонимные и неанонимные сессии для публикации разного рода контента, вас могут легко вычислить. Представим, что вы – журналист или писатель и публикуетесь в основном не анонимно. Но есть ряд интересующих вас тем, на которые вы бы хотели писать анонимно, поскольку опасаетесь преследований и репрессий в той или иной форме. В этом случае вам нужно изменить свой стиль изложения, иначе эксперты по лингвистическому анализу очень быстро установят, кто есть кто.

Посоветовать изменить стиль, конечно, проще всего. Но не всегда понятно, как это сделать. Чтобы знать, на что обратить внимание, следует ознакомиться с тем, как производится лингвистический анализ, то есть самому превратиться в специалиста по такому анализу.

Вот на что аналитики обращают больше всего внимания:

✓ средняя длина предложения в знаках;

✓ средняя длина диалога в знаках;

✓ соотношение диалогов и предложений в тексте;

✓ использование уникальных слов (как словарных, так и выдуманных автором);

✓ частота использования уникальных слов;

✓ использование одних и тех же уникальных слов в открытых и анонимных публикациях;

✓ активный словарный запас (количество уникальных словарных слов в тексте);

✓ активный несловарный запас (количество уникальных выдуманных слов в тексте);

✓ статистика использования частей речи – процент существительных, глаголов, прилагательных и т. п.;

✓ биграммы частей речи, то есть частота употребления пар "существительное-глагол", "наречие-прилагательное" и т. п.;

✓ позиции частей речи в предложении (по всем частям речи);

✓ биграммы буквенных пар (подсчет по всем алфавитным парам "аа", "аб", "ав" и т. п.).

Для лингвистического анализа текста специалисты используют набор различных методов. С некоторыми из них вы можете познакомиться по адресу: http://filologia.su/metody. В Интернете также можно найти программы для лингвистического анализа текста – например, Лингвистический анализатор 2.0, который можно скачать бесплатно по адресу: http://softok.org/science/naukateh/7776prog.html. Программа не заменит вам опытного аналитика, но все же это лучше, чем ничего.

В общем, информации в Интернете по этой теме – очень много, но наша книга посвящена анонимности в Интернете, а не лингвистике. Главное, чтобы вы знали, что такой способ деанонимизации существует, а предупрежден – значит вооружен.

Исходя из всего ранее сказанного, выделим основные ошибки, совершаемые желающими быть анонимными пользователями:

✓ использование анонимных и неанонимных сессий для одного и того же вида деятельности – например, при регистрации e-mail и блога вы не анонимизировали трафик, но начали это делать при ведении блога. Понятно, что легко запросить у администратора блога IP-адреса, которые были зафиксированы при регистрации блога, чтобы понять, кто вы;

✓ элементарная забывчивость – забыли включить Tor, забыли перенастроить браузер (например, сначала отменили установку прокси-сервера Tor, чтобы скачать фильм, а затем забыли и продолжили работу, но уже не в анонимном режиме). Чтобы хоть как-то помочь себе, установите два браузера: один вы будете использовать в анонимном режиме, второй – для обычного серфинга;

✓ публикация больших текстов сходного стиля написания под своим обычным именем. Или ничего не публикуйте под своим именем, или же измените стиль написания перед публикацией анонимного контента;

✓ доступ к анонимному почтовому ящику без шифрования – всегда используйте шифрование трафика для доступа к своему анонимному почтовому ящику;

✓ отказ от анонимизации трафика при работе с чужого компьютера – самая распространенная ошибка. Некоторые пользователи почему-то думают, что если они используют чужой компьютер (например, компьютер друга, родственника, соседа и т. п.), то уже анонимны. Это не так, и анонимизация трафика обязательна и в этом случае. Иначе вас очень легко будет выследить – придут к тому, у кого вы были, и спросят, он ли заходил на тот или иной ресурс. Он ответит, что не он и что вы были у него в гостях в то время.

В главе 12 вы узнаете, какие программы нужно использовать, чтобы остаться анонимным. Ведь иногда все старания идут насмарку, если программы для работы с Интернетом сами сообщают куда нужно всю информацию о вас…

Глава 12. Программы с «сюрпризом»

Для обеспечения большей анонимности вы должны использовать программы с открытым исходным кодом (так называемые OpenSource-программы). Исходный код таких программ свободно доступен на сайтах разработчиков программ.

Возникает вопрос: почему именно OpenSource? У таких программ есть одно большое преимущество – их исходный код открыт, а это означает, что в коде программы нет "черных ходов" (backdoors), и эти программы не передают информацию о передаваемых с их помощью данных своим разработчикам или кому-то еще. Ведь если бы это было так, общественность очень быстро бы об этом узнала. В мире много энтузиастов, исследующих исходный код программ на наличие всевозможных ошибок. Если в исходном коде того же Firefox будет найдена "черная дверь", через пару минут об этом узнает весь мир.

Программное обеспечение, исходный код которого закрыт, называется проприетарным. Проприетарное программное обеспечение не обязательно является платным. Наоборот, в мире есть множество программ, распространяемых бесплатно (freeware), но исходный код этих программ закрыт. Взять ту же «Оперу» (браузер Opera) – ее исходный код никому не доступен, то же самое можно сказать и об IE. Да, Internet Explorer может скачать любой желающий с сайта Microsoft, но сама Microsoft до сих пор не открыла его исходного кода.

Исходный код проприетарных программ – тайна за семью замками, и он редко когда бывает выложен в Интернете. Разве что произойдет утечка информации внутри компании, и чем-то обиженный сотрудник возьмет да и выложит "исходники" на каком-то сайте.

Поскольку исходный код проприетарного ПО закрыт, никто не может с абсолютной уверенностью сказать, что такие программы не передают данные (например, информацию о посещаемых вами узлах или содержимое заполняемых вами форм) разработчикам или третьим лицам.

Есть у OpenSource и еще одно преимущество – по сути, над разработкой программ с открытым кодом работает весь мир. Представьте обычную компанию, разрабатывающую проприетарную программу. Сколько человек работает над ее исходным кодом? 10, 20, 50, 100, 500, пусть даже 1000. Так, общее число сотрудников Opera Software (не только программистов, а всех сотрудников и во всех офисах по всем странам) составляет всего 750 человек. Размер относительно небольшого заводика на постсоветском пространстве. А в разработке OpenSource-программ косвенно принимают участие тысячи разработчиков. Да, пусть команда разработчиков какого-то OpenSource-проекта составляет всего несколько десятков человек. Зато к ним с легкостью присоединяются энтузиасты по всему миру, помогающие отлаживать программу, находящие в ней "баги" и подсказывающие, как сделать так, чтобы программа работала лучше.

Но везде есть пятна – даже на Солнце. У программ OpenSource есть свои недостатки, и вы должны знать об этом:

✓ недостаток финансирования – именно поэтому закрываются многие OpenSource-проекты, и ваша любимая программа сначала останется без поддержки (никто не будет исправлять "баги"), а в скором времени устареет и станет неактуальной. А как же энтузиасты? Они есть, пока существует основная команда разработчиков… Конечно, таких гигантов, как Firefox, FileZilla это не коснется, но все же…

✓ доступность исходного кода всем – главное преимущество открытых программ является и главным их недостатком. Ведь любой желающий может скачать исходники программы, встроить в них backdoor или другой вредоносный код, а потом выложить сие произведение на "файлопомойках", на своем сайте (под видом "улучшенной" версии программы) и т. д. Но этот недостаток легко преодолеть – просто возьмите себе за правило качать программы только с их официальных сайтов, а не с произвольных источников.

Программ для работы в Интернете очень много – браузеры, почтовые клиенты, FTP-клиенты и т. п. Вы должны знать, какие программы являются программами с открытым кодом, а какие – нет.

Сначала определимся, какие программы понадобятся для работы в Интернете:

✓ браузер – куда же без него;

✓ почтовый клиент – электронная почта была, есть и будет;

✓ программы для закачки файлов, FTP-клиенты – загружать файлы из Интернета приходится довольно часто, и нужно позаботиться о подборе таких программ;

✓ клиенты для мгновенного обмена сообщениями. Электронная почта – это хорошо, но иногда хочется пообщаться, так сказать, в реальном времени, поэтому без клиентов для быстрого обмена сообщениями никак не обойтись;

✓ IRC-клиенты – хотя протокол IRC у нас не очень популярен, но не упомянуть об IRC-клиентах в книге тоже нельзя.

Начнем с браузеров. В табл. 12.1 перечислены OpenSource-браузеры и интернет-адреса официальных сайтов проектов, чтобы вы знали, откуда можно загружать программу.

Таблица 12.1. Свободные браузеры

Неужели в мире есть всего три браузера с открытым исходным кодом? Конечно же нет! Но остальные браузеры не могу вам порекомендовать по разным причинам:

✓ некоторые из них рассчитаны только на Linux. Конечно, если вы – опытный программист, то можете портировать один из таких браузеров в Windows. Но, как правило, игра не стоит свеч. Потратите уйму времени и не факт, что у вас получится;

✓ функциональность остальных программ не радует – если вы привыкли к тому же Firefox, то работать, скажем, с Konqueror вам будет непривычно. Я бы не стал рекомендовать вам такие программы.

Еще раз отмечу, что не нужно путать бесплатные (freeware) программы с OpenSource-программами. Да, популярный браузер Opera, каким бы удобным он ни был, не является OpenSource-программой, хотя распространяется бесплатно.

Хочется сказать несколько слов о Firefox. Этот браузер в последнее время обновляется довольно часто. Долгое время я использовал третью (3.x) версию этого браузера. Потом перешел на четвертую. А затем как из скорострельной пушки появляются пятая, шестая и, практически сразу же, – седьмая, а за ней уже готова тестовая 8-я версия. Судите сами: 16 августа 2011 года выходит шестая версия, а 19 сентября (месяц спустя) – седьмая. Вообще, в 2011 году вышло сразу четыре версии Firefox – с четвертой (март 2011 года) по седьмую. Скорее всего, скоро будет и восьмая версия (планируется 8 ноября 2011 года).

Рис. 12.1. Установленные плагины оказались несовместимыми с новой версией Firefox

Рис. 12.2. Браузер Firefox 7

Стоит ли гнаться за последней версией и постоянно обновлять браузер? Лично я не сторонник таких частых обновлений. Все дело в том, что плагины, установленные в предыдущей версии, могут не работать в новой версии, поскольку их разработчики еще не успели их обновить. Посмотрите на рис. 12.1 – после установки седьмой версии Firefox отказалось работать четыре плагина. Одно дело, когда компьютер используется для экспериментов, а другое дело, когда вы пользуетесь этими плагинами каждый день.

На мой взгляд, обновлять браузер требуется, если в новую версию добавлены те функции, которых вам не хватало в старой, или же в новой версии устранены ошибки, связанные с безопасностью браузера. С этой точки зрения имеет смысл перейти на 6-ю версию, где были устранены уязвимости в системе безопасности. В седьмой версии никаких радикальных изменений не было. Почему же я ее установил? Ответ прост – для демонстрации снимка экрана в книге, чтобы иллюстрация была самой актуальной на момент ее написания. Впрочем, к моменту выхода книги из типографии будет доступна уже восьмая версия…

Прочитать о нововведениях в текущей версии Firefox можно или в Википедии, или на официальной страничке: http://www.mozilla.org/ru/firefox/features/.

Теперь перейдем к открытым почтовым клиентам. Если честно, то я вижу пока только один серьезный OpenSource-проект: Mozilla Thunderbird (http://www.mozilla.org/thunderbird/). Так что, выбрав эту программу, вы не будете обделены. Лично мне она больше нравится, чем Windows Live Mail. Жаль, что TheBat! не является программой OpenSource…

Впрочем, можно порекомендовать также почтовый клиент Sylpheed (http://sylpheed.sraoss.jp/en/). Только используйте его последнюю версию, не нужно загружать старые версии (ветка 2.x), поскольку в них пароли почтовых аккаунтов хранились в открытом виде.

Если вы ищете замену старому доброму Outlook, то можете присмотреться к кроссплатформенному почтовому клиенту Evolution, доступному как для Windows, так и для Linux. В состав этой программы входит не только почтовый клиент, но еще и органайзер, календарь, адресная книга – полноценный набор для работы с электронной почтой и для планирования расписания. Скачать Evolution можно по адресу: http://projects.gnome.org/evolution/download.shtml. Вот только сразу отмечу – Windows-версия этой программы пока находится на стадии эксперимента, и если она будет работать нестабильно, никто за это ответственности не несет.

В качестве менеджера для закачек файлов могу порекомендовать программу Free Download Manager – она поддерживает разные протоколы загрузки файлов, в том числе Bittorent и FTP. Скачать программу можно по адресу: http://www.freedownloadmanager.org/download.htm.

Но полноценного FTP-клиента она все же не заменит. Поэтому вам понадобится FileZilla – отличный FTP-клиент, а главное – со свободным исходным кодом. На мой взгляд, это лучший FTP-клиент среди всех существующих. Не знаю, может быть я очень сильно к нему привык, но тем не менее… Скачать FileZilla (рис. 12.3) можно по адресу: http://filezilla.ru/.

Рис. 12.3. Программа FileZilla: подключение с FTP-сервером установлено

Открытых файлообменных клиентов очень много, поскольку бо́льшая часть их является OpenSource-проектами. Вы можете выбрать абсолютно любой – тот, который будет соответствовать вашим представлениям об удобстве работы и поддерживать необходимый протокол обмена файлами:

✓ ABC (http://pingpong-abc.sourceforge.net/) – клиент для протокола Bittorent, построенный на базе клиента BitTornado;

✓ aMule (http://www.amule.org/) – клиент для файлообменной сети eDonkey2000;

✓ Anatomic P2P (http://anatomic.berlios.de/) – клиент для пиринговой сети, построенной на базе протокола Bit-Torrent;

✓ Arctic Torrent (http://arctic-torrent.en.softonic.com/) – еще один Bit-Torent-клиент;

✓ BitTornado (http://bittornado.com/) – Torrent-клиент, который был взят за основу при создании других клиентов для Bit-Torent, в часности ABC;

✓ BitTyrant (http://bittyrant.cs.washington.edu/) – разработка Университета Вашингтона по созданию эффективного Bit-Torrent-клиента. Этот клиент основан на Azureus 2.5.x и обладает практически таким же интерфейсом. Но основное отличие – это механизм загрузки раздачи, увеличивающий скорость загрузки на 70 % по сравнению с Azureus;

✓ DC++ (http://dcplusplus.sourceforge.net/) – свободный и открытый клиент файлообменной сети Direct Connect для Windows. Разработан как замена стандартному клиенту NeoModus Direct Connect;

✓ Deluge (http://deluge-torrent.org/) – клиент-сервер для передачи данных по протоколу Bit-Torrent, поддерживает множество плагинов;

✓ EMule (http://www.emule-project.net/) – свободный клиент файлообменной сети ed2k. Изначально был разработан как замена проприетарному клиенту eDonkey2000. В EMule встроен IRC-клиент, поэтому его можно также использовать для общения по протоколу IRC;

✓ FlyLinkDC++ (http://www.flylinkdc.ru/) – свободный и открытый клиент файлообменной сети Direct Connect. Был создан на DC++;

✓ G3 Torrent (http://g3torrent.sourceforge.net/) – еще один Torrent-клиент, находится на стадии разработки. Ознакомиться с основными возможностями можно на сайте разработчика;

✓ I2Psnark (в сети i2p) – предназначен для использования в сети i2p, которая была рассмотрена ранее (см. главу 3). Краткая инструкция по использованию этого клиента доступна по адресу: http://xp1usy.blogspot.com/2011/04/i2p-i2psnark.html;

✓ KCeasy (http://www.kceasy.com/) – свободный файлообменный клиент. Поддерживает обмен файлами и поиск в сетях Gnutella, Ares и OpenFT;

✓ KTorrent (http://ktorrent.org/) – Bit-Torent-клиент для графической среды KDE в Linux. Существует и Windows-версия, скачать которую можно с официального сайта;

✓ LeechCraft (http://leechcraft.org/) – кроссплатформенный клиент загрузки файлов, поддерживающий протоколы Bit-Torrent, Direct Connect, FTP, HTTP;

✓ LimeWire (http://www.limewire.com/) – свободный клиент для обмена файлами в сети Gnutella;

✓ MLDonkey (http://mldonkey.sourceforge.net/) – кроссплатформенный файлообменный клиент с открытым исходным кодом. Поддерживает большое количество протоколов и P2P-сетей: eDonkey, FileTP (HTTP, FTP, SSH), Overnet, Kademlia, Direct Connect, Gnutella, Gnutella2, OpenNap, Soulseek, Bit-Torrent, FastTrack, OpenFT, DC++;

✓ Shareaza (http://www.shareaza.com/) – поддерживает следующие файлообменные сети: EDonkey, Gnutella (G1), Bit-Torrent и Gnutella2 (G2);

✓ Torrent Swapper (http://bit-torrent.sourceforge.net/) – социальный пиринговый клиент. Обладает удобным интерфейсом пользователя и удобным механизимом поиска файлов;

✓ TorrentFlux (http://www.torrentflux.com/) – удобная оболочка для Bit-Tornado. Является многопользовательским клиентом с веб-интерфейсом;

✓ Transmission (http://transmissionbt.com/) – простой и удобный Torrent-клиент, в отличие от других подобных программ использует совсем немного системных ресурсов. Возможностей у этого клиента тоже меньше, чем у других аналогичных программ, но их вполне достаточно для загрузки файлов;

✓ Vuze (http://www.vuze.com/) – Torrent-клиент, поддерживающий сети анонимизации I2P, Tor и Nodezilla. Ранее назывался Azureus;

✓ XBT Client (http://xbtt.sourceforge.net/client/) – клиент для пиринговой сети Bit-Torrent. Также обладает веб-интерфейсом;

Сравнение этих клиентов можно найти по адресу: http://en.wikipedia.org/wiki/Comparison_of_BitTorrent_clients.

Как видите, при желании можно найти OpenSource-клиент практически для каждой файлообменной сети.