Forums » Security

АНОНИМНОСТЬ В СЕТИ

    • 138 posts
    July 5, 2017 11:33 AM +06

    КАК ВЕСТИ БЛОГ АНОНИМНО

     

    Существует несколько способов сохранить анонимность в Интернете. Выбор того или иного способа будет зависеть от вашего местонахождения, степени технической подкованности и от того, насколько вам действительно нужна анонимность. Если вы считаете, что ведение блога под своим именем рискованно, то есть смысл (если это, конечно, возможно) установить Tor и через него вести блог. Если же реальной необходимости в анонимности нет, то не стоит скрывать своё авторство. Если у читателей ваше имя ассоциируется с тем, что вы публикуете, то, скорее всего, они будут воспринимать сказанное вами всерьёз. Но для некоторых людей анонимность – это единственно возможное решение. По этой причине мы рекомендуем использовать эти приёмы только в случае реальной необходимости.

    И, конечно же, не подписывайте свои посты вашим настоящим именем! Возможно, вы помните Сару, бухгалтера в одном правительственном учреждении, которая в 2005 году в анонимном блоге рассказывала о денежных махинациях своего начальника – заместителя министра? Давайте вспомним, какие же проблемы встали перед Сарой, когда она решила вести блог анонимно.

    ШАГ 1: ИСПОЛЬЗУЙТЕ ПСЕВДОНИМ

    Один из самых простых способов сохранить анонимность – это использовать бесплатную электронную почту и бесплатную блог-платформу за пределами страны. Очевидно, что использовать платные сервисы не следует, поскольку по номеру счета, кредитной карты или аккаунта Paypal можно установить имя пользователя. Таким образом, Сара может зарегистрировать новый бесплатный аккаунт под псевдонимом и, когда министр найдёт её блог, он узнает, что блог принадлежит некому «А.Н. Оним», а электронный адрес автора блога – anonymous.whistleblower@hotmail.com. Вот некоторые бесплатные почтовые сервисы:

    • Livemaill
    • Yahoo
    • Hushmail
    • Riseup.net

    А вот некоторые провайдеры бесплатного хостинга для блогов:

    • Blogsome (бесплатный блоггинг на WordPress)
    • Blogger
    • Seo Blog

    Однако здесь есть одно но. Когда Сара создаёт бесплатную почту или аккаунт для ведения блога, сервер регистрирует её IP-адрес. И если она пользуется домашним или рабочим компьютером и компания, предоставляющая услуги почты и блог-хостинга, по требованию властей сообщит необходимую информацию, то Сару могут найти. Однако подобные данные получить не так-то просто. Например, чтобы Hotmail сообщил IP-адрес Сары, необходимо особое предписание или специальное решение судебных органов США. Однако такая вероятность всё же существует, и Сара, возможно, не захочет идти на риск.

    ШАГ 2: ОБЩЕДОСТУПНЫЕ КОМПЬЮТЕРЫ

    Ещё одно решение – писать заметки для блога с компьютеров в общественных местах. Зарегистрировать свою почту и блог она может при помощи компьютера в интернет-кафе, библиотеке или компьютерном классе в университете. Когда министр узнает IP-адрес компьютера, с которого писались заметки или комментарии для блога, ему станет известно, что сделано было это из интернет-кафе, где за компьютером работали сотни людей. Однако у этой стратегии также есть слабые места. Если в интернет-кафе или компьютерном классе ведётся запись посетителей и времени их работы с компьютером, Сару могут найти. Ей также не стоит приходить в компьютерный класс посреди ночи, когда кроме компьютерщика там никого нет – ведь тогда её легко запомнить. Кроме того, ей придётся часто менять интернет-кафе. Если министр обнаружит, что все посты были опубликованы с компьютера в кафе «Джо´с бир энд битс» на Главной улице, он может установить слежку за кафе и легко найти Сару.

    ШАГ 3: АНОНИМНЫЕ ПРОКСИ-СЕРВЕРЫ

    Саре надоело ходить в интернет-кафе каждый раз, когда ей нужно что-то написать в блоге. С помощью соседа-компьютерщика она настраивает доступ к интернету через анонимный прокси-сервер. Когда Сара пользуется бесплатной почтой или пишет блог, в интернете фигурирует IP-адрес прокси-сервера, а не её домашнего компьютера. В этом случае шансы министра вычислить Сару практически нулевые. Алгоритм действий таков. Через поисковик Google сначала находите список прокси-серверов в интернете. Из списка серверов, представленных на publicproxyservers.com, выбираете сервер с пометкой «высокая степень анонимности» («high anonymity»), записываете IP-адрес этого сервера и используемый им порт. Вот несколько проверенных списков прокси-серверов:

    • publicproxyservers.com (список анонимных и не анонимных прокси-серверов);
    • Samair – http://www.samair.ru/proxy/ (только анонимные прокси; также содержит информацию о прокси-серверах, которые поддерживают SSL);
    • rosinstrument proxy database (http://tools.rosinstrument.com/proxy/) – поиск по базе данных прокси-серверов.

    Затем вам нужно зайти в раздел «Настройки» в браузере.

    В разделах «Сеть» или «Безопасность» находите опцию «Установить Интернет-соединение через прокси-сервер» (в браузере Firefox эта опция находится в «Настройках» – «Общие» – «Соединение»). Затем нужно выбрать «Настроить параметры подключения прокси вручную», вписать IP-адрес и порт прокси в поля HTTP-прокси и SSL-прокси, а затем сохранить изменения и перезагрузить браузер. Когда Сара вновь заходит в браузер и начинает открывать сайты, она замечает, что скорость соединения несколько снизилась. Это происходит из-за того, что каждая запрашиваемая страница загружается обходным путем. Т.е. когда Сара хочет зайти на hotmail.com, она сначала подключается к прокси-серверу, который затем подключает её к hotmail.com. Она также отмечает, что возникают проблемы при доступе к некоторым сайтам, особенно к тем, которые требуют авторизации. Но зато её IP-адрес остаётся неизвестным веб-серверу. Однако Сара может столкнуться с проблемами, если она окажется одной из немногих в своей стране, кто использует прокси-серверы. Если записи в её блоге публикуются через один и тот же прокси-сервер и министр получит доступ к регистрационным записям всех провайдеров в стране, ему, вероятно, станет ясно, что компьютер Сары – один из немногих, использующих тот или иной прокси-сервер. Он не сможет доказать, что Сара использовала прокси-сервер именно для ведения блога. Тем не менее, зная, что конкретный прокси-сервер был использован для написания блога, а Сара – одна из немногих в стране, кто использовал этот сервер, он сможет заключить, что это была именно она. Поэтому Саре лучше использовать распространённые в стране прокси-серверы и часто менять их. А вот как проблема Сары может быть решена с помощью Tor и Wordpress.

    1: НИКТО НЕ ДОЛЖЕН ЗНАТЬ ВАШ IP-АДРЕС

    У каждого компьютера в сети есть IP-адрес. IP-адрес – это не одно и то же, что физический адрес, однако зная IP-адрес компьютера, можно определить его физическое местонахождение. И так как сервер, к которому подключается Сара, регистрирует её IP-адрес, её анонимность может оказаться под угрозой. Что же делать?

    Установите Tor

    Скачайте программу с официального сайта: http://www.torproject.org. Если доступ на сайт невозможен в вашей стране, то вы также сможете скачать программу с зеркальных сайтов (torproject.org/mirrors.html.en):

    http://tor.cybermirror.org/

    http://tor.zdg-gmbh.eu/

    http://tor.anonymity.cn/

    Выберите последнюю версию программы, совместимую с вашим программным обеспечением, и скачайте её. Затем следуйте инструкции по установке программы. Tor – довольно сложная система прокси-серверов. Когда пользователь отправляет со своего компьютера запрос, он проходит через цепочку из трех случайно выбранных прокси-серверов, причем перед отправлением пакет данных зашифровывается тремя ключами. На каждом из трех сетевых узлов расшифровывается верхняя оболочка и передается дальше. Таким образом, даже если один или два из трех прокси-серверов оказались ненадежными, пользователь сохраняет анонимность. Вместе с Tor также автоматически устанавливается другая программа – Privoxy, которая повышает безопасность в сети, блокируя файлы «cookie» и другие отслеживающие программы, а также рекламу на сайтах.

    Когда вы вручную включаете Tor, вам также надо не забыть зайти в «Настройки» и выбрать подключение через прокси-сервер. Пользователи иногда забывают про это. Поэтому гораздо удобнее использовать расширение Torbutton, которое позволяет включать или выключать Tor в один клик. Расширение также напоминает, включён ли у вас Tor, что может быть очень полезно, если вы собираетесь писать блог преимущественно с общедоступных компьютеров (например, в интернет-кафе) или у вас не получается установить ту или иную программу. На сайте wefightcensorship.org вы можете скачать инструкцию по использованию Tor.

    Скачайте программное обеспечение на компьютер, где вы можете хранить документы.

    2: СОЗДАЙТЕ НОВЫЙ, ТРУДНО ПРОСЛЕЖИВАЕМЫЙ ЭЛЕКТРОННЫЙ АДРЕС

    Большинство интернет-сервисов, в том числе блог-платформы, при регистрации запрашивают электронный адрес, который затем будет использоваться для обратной связи с пользователями. То есть если ранее, при регистрации, мы использовали тот или иной адрес электронной почты, то сервер уже знает наш IP-адрес, и наша анонимность может оказаться под угрозой. По этой причине вам нужно создать новый электронный адрес для использования Tor, при этом убедитесь, что указываемые при регистрации данные (имя, адрес и т.д.) никоим образом не могут вас выдать. Иными словами, вы НЕ должны использовать уже существующий электронный адрес, который вы ранее регистрировали со своего открытого IP-адреса, так как большинство почтовых провайдеров сохраняют IP-адреса пользователей при регистрации.

    Выберите сервер электронной почты Вы можете сделать почту на Hushmail, Vaultletsoft или Gmail или даже Yahoo или Hotmail, если вы используете Tor. Вы также можете пройти быструю регистрацию на www.mail.fm. К слову сказать, Yahoo и Hotmail критикуют из-за того, что они регистрируют IP-адрес компьютера, с которого отправляются письма. Однако если вы пользуетесь почтой c Tor, то это не страшно, так как в этом случае будет регистрироваться не ваш IP-адрес, а один из адресов системы Tor. Недостаток почтовых серверов Yahoo и Hotmail также в том, что они не используют протокол HTTPS, что также не имеет значения, если вы пользуетесь почтой c Tor. Однако если вы захотите проверять почту на других устройствах, на которых не установлен Tor, то лучше использовать почтовые серверы, работающие с протоколом HTTPS. Сервер Hushmail отличается высоким уровнем безопасности. Он использует протокол HTTPS и не регистрирует ваш IP-адрес, когда вы отправляете письма. Однако этот сервер платный, и бесплатно пользователям доступен лишь ограниченный набор функций. Если вы создаёте бесплатный аккаунт на Hushmail, то вам придётся хотя бы раз в две недели заходить туда, а то система может удалить вашу учётную запись. Это связано с политикой компании, которая пытается сделать так, чтобы как можно больше пользователей переходили на платный аккаунт. Сервер Hushmail также критикуют за то, что он использует множество Java-приложений. Gmail, хоть и не позиционирует себя как почтовый сервер с высоким уровнем безопасности, может похвастаться одной важной особенностью: все данные, которые проходят через сервер, передаются в зашифрованном виде по протоколу HTTPS. Создайте новый электронный адрес При регистрации не используйте никакой информации, которая может выдать вас. Придумайте себе какое-нибудь обычное, ничем не примечательное имя, распространённое в стране с большим количеством интернет-пользователей (например, США или Великобритании). Установите хороший, надёжный пароль, который должен состоять, по крайней мере, из 8 символов, включая как минимум одну цифру или специальный символ. Фамилия может быть созвучна названию вашего блога. Проверьте, всё ли работает Зайдите на свой почтовый ящик и проверьте, можете ли вы отправлять письма при включённом Tor. Tor, вероятно, будет обновлять цепочку прокси-серверов каждые десять минут, и соединение с мейл-сервером может прерываться. Так что на написание письма старайтесь тратить не более 10 минут (или пишите письмо в текстовом редакторе, а не в окне браузера).

    3: СОЗДАЙТЕ НОВЫЙ АНОНИМНЫЙ БЛОГ

    Когда вы создаёте анонимный блог, будьте внимательны! Ведь с не анонимным блогом всё куда проще. Итак, ВКЛЮЧИТЕ TOR У СЕБЯ В БРАУЗЕРЕ. Зайдите на wordpress.com и создайте новый аккаунт, кликнув «Создать новый блог». Введите электронный адрес, который вы только что создали, и имя пользователя, которое станет частью электронного адреса вашего блога: vibrannoevamiimya.wordpress.com. Затем Wordpress вышлет ссылку активации на ваш электронный адрес. При включённом Tor зайдите к себе на почту и пройдите по ссылке в письме. Таким образом Wordpress проверяет, что при регистрации был указан действующий электронный адрес, который в дальнейшем будет использоваться для обратной связи с пользователем. Итак, после того, как вы прошли по ссылке, вам придёт ответное письмо с паролем. Зайдите на почту и посмотрите пароль. При включённом Tor зайдите в блог, вводя имя пользователя и пароль. Затем зайдите в личный кабинет и кликните «Обновить профиль» и «Изменить пароль». Поменяйте пароль на более надёжный (но чтобы вы его смогли запомнить). Вы также можете добавить информацию в свой профиль, только будьте внимательнее: она никак не должна быть связана с вашей реальной личностью.

    4: ПИШИТЕ В БЛОГЕ

    Не пишите свои посты в режиме on-line. Тогда вы не только не потеряете написанное вами, если вдруг произойдёт сбой браузера или прервётся Интернет-соединение, но и сможете писать ваш блог в более уединённом месте, чем, скажем, интернет-кафе. Для этой цели прекрасно подойдёт простейший текстовый редактор Wordpad в Windows. Сохраняйте свои посты в текстовом формате. После публикации не забывайте полностью удалять файлы с компьютера с помощью специальных программ, таких как Eraser или Ccleaner. Последняя переведена на многие языки и автоматически удаляет временные файлы из интернета из всех установленных браузеров и приложений. Итак, чтобы опубликовать пост в блоге, нужно сделать следующее. Включаете Tor (или заходите через анонимный браузер XeroBank) и заходите на wordpress.com. Нажимаете на соответствующую кнопку, чтобы добавить новый пост, копируете уже написанный пост из текстового редактора, придумываете ему название и помещаете в одну из категорий. Но прежде чем его опубликовать, нужно сделать одну важную вещь: запрограммировать время публикации данного поста (Post Timestamp). Отложите публикацию на несколько минут – и так каждый раз, только меняя временной интервал, через который будет опубликован пост. Таким образом, ваши посты будут всегда появляться в блоге с разной задержкой и именно в то время, которое вы указали. Благодаря постоянному изменению времени публикации веб-серверу будет непросто отследить вас. Ему также понадобятся регистрационные записи сервера Wordpress, которые получить намного сложнее, чем собственные записи. Этот простой приём помогает повысить вашу безопасность в сети.

    5: НЕ ЗАБУДЬТЕ ЗАМЕСТИ СЛЕДЫ

    Удалите все черновики вашего поста с ноутбука или домашнего компьютера. Если вы записали файл на флешку, чтобы затем опубликовать пост из интернет-кафе, то удалите его и оттуда. Однако недостаточно просто перетащить файл в корзину и очистить её. Нужно использовать такие программы, как Eraser или Ccleaner, которые навсегда удаляют ненужные файлы, накладывая на них другие данные. На компьютерах Mac эта функция уже встроена в программное обеспечение. Работая с Firefox, также необходимо очищать историю браузера, стирать файлы «cookie» и пароли. Как это сделать? В разделе «Настройки» – «Инструменты» выберите «Очистить частные данные», поставьте везде флажки и нажмите ОК. Чтобы данные автоматически удалялись при закрытии браузера, зайдите в «Настройки» – «Приватность» и выберите опцию «Удалять частные данные при закрытии Firefox». Если же вы не можете установить программы на компьютер, можно использовать так называемый IE Privacy Cleaner прямо с флешки.

    ЭТАН ЦУКЕРМАН

    Этан Цукерман – сотрудник Центра Беркмана «Интернет и общество» Гарвардской юридической школы. Направление его исследований – отношения между гражданской журналистикой и традиционными СМИ, главным образом, в развивающихся странах.