Онлайн методи за анонимност

"Има наивни като малки деца, Тези, които вярват в анонимността в Интернет." М. Сандомир

  • „Социална анонимност“ е това, което човек съзнателно или несъзнателно разказва за себе си в мрежата.
  • „Техническа анонимност“ – когато изтичането на деанонимизиращи данни е свързано с използваните технически средства и приложения.

Ще се съсредоточим специално върху техническата анонимност.

Прокси сървъри

Можете да видите схемата на прокси сървърите на снимката, тук всичко е просто:

  • прокситата са евтини, можете да намерите много безплатни проксита в мрежата.

  • трябва да се доверите на прокси сървъра;
  • за http прокси, трябва да филтрирате HTTP заглавки: “HTTP_X_FORWARDED_FOR: клиент, ip1…”, HTTP_VIA, HTTP_FORWARDED и т.н.;
  • Прокси протоколите (http, SOCKSx) НЕ поддържат криптиране между HTTP/SOCKS/Elite/Anonymous прокси и клиент. А SSL прокси означава само, че клиентът може да работи с https ресурси;
  • прокси веригите са неефективни: „Здравейте Proxy1, изпратете моето съобщение:“ препратете към Proxy3; препращане към Proxy4; препращане към encrypted.google.com/c8e8df895c2cae-anything-else-here-encrypted-166baf' за Proxy2?" Благодаря!;
  • необходимостта от конфигуриране на прокси сървър за всяко приложение или използването на отделни програми за социоксификатор, например Proxifier.

Ще говоря за VPN, но също така говоря за SSH тунели. Тъй като, въпреки някои различия, основният принцип е един и същ за тях. Схемата на работа на VPN е показана на снимката:

онлайн
Следните VPN протоколи в момента се предлагат от търговски доставчици:

  • PPTP - най-широко използван, бърз, лесенконфигурируеми, но считани за "най-малко сигурни" в сравнение с останалите;
  • L2TP + IPSec. L2TP осигурява транспорт, докато IPSec отговаря за криптирането. Този пакет има по-силно криптиране от PPTP, устойчив е на PPTP уязвимости и също така осигурява цялост на съобщенията и удостоверяване на страните;
  • OpenVPN - защитен, отворен и следователно широко разпространен, ви позволява да заобиколите много блокировки, но изисква отделен софтуерен клиент;
  • SSTP е толкова сигурен, колкото OpenVPN, не изисква отделен клиент, но е много ограничен в платформите: Vista SP1, Win7, Win8.

Почти всички търговски VPN доставчици предлагат избор от два протокола: OpenVPN и PPTP. Протоколът L2TP+IPSec се предлага по-рядко. И доста предлагат SSTP протокола. Отделно си струва да се отбележат услугите, които предоставят „DoubleVPN“, когато трафикът преминава през 2 различни VPN сървъра в различни държави преди достъп до интернет, или дори „QuadVPN“, когато се използват 4 сървъра, които потребителят може да избере и подреди в произволен ред. Интересно проучване за анонимността и надеждността на комерсиалните VPN сървъри беше проведено от torrentfreak.com: torrentfreak.com/vpn-services-that-take-your-anonymity-seriously-2013-edition-130302 На доставчиците на VPN бяха зададени следните въпроси:

Обобщавайки, заслужава да се отбележи, че повечето VPN доставчици са единодушни в отговорите си: „Дневниците не се съхраняват и ако се съхраняват, тогава за много кратко време е невъзможно да се изчисли абонатът от тях. Много е трудно да ни окаже натиск и да ни принуди да дадем поне нещо. Разбира се, други отговори от услуги, чиято основна цел е да осигурят анонимността на потребителите, не могат да се очакват.

  • бързо и удобно, няма нужда да конфигурирате отделноприложения.

  • трябва да се доверите на VPN/SSH сървър/доставчик.

Tor. Страхотно и ужасно

  • висока степен на анонимност на клиента, при спазване на всички правила;
  • лекота на използване (изтеглете Tor Browser Bundle, стартирайте и използвайте).

  • изходният трафик се слуша;
  • ниска скорост;
  • наличие на контролни сървъри.

Базата данни NetDb съхранява:

Други средства

Всъщност е имало и все още има десетки индивидуални проекти, посветени на онлайн анонимността, без да броим „добавките за браузър“ и „софтуера за анонимност“. Просто други, по-малко популярни решения са вече компрометирани или все още не са толкова популярни и следователно не са проучени от световната експертна общност, за да се говори за тяхната достатъчна надеждност. В момента активно се разработват следните най-обещаващи проекти:

Отделен интересен пример за анонимни мрежи са мрежите, изградени на базата на Wi-Fi. Докато при традиционния подход транспортните функции на всяка анонимна мрежа се изпълняват от Интернет, използването на безжични решения позволява постигането на независимост от Интернет доставчиците:

  • Проект Византия: project-byzantium.org
  • Проект Netsukuku - Мрежов електронен техник, опитен в Ultimate Killing, Utility и Kamikaze Uplinking: netsukuku.freaknet.org
  • проект B.A.T.M.A.N - По-добър подход към мобилните ad-hoc мрежи: www.open-mesh.org/projects/open-mesh/wiki

Заключение

В заключение ще цитирам от главната страница на проекта I2P: „Анонимността няма недвусмислен праг, след който можете да се отпуснете – ние не се опитваме да създадем нещо „абсолютно анонимно“, но работим, за да гарантираме, че атаките срещу такивамрежите ще стават все по-скъпи за нападателите. Всъщност техническата част е само малък компонент на анонимността в Интернет. Важно е да се разбере, че надеждността на всяка такава схема се основава на средствата: материални ресурси и време, които могат да бъдат изразходвани за нейното компрометиране.