Как сохранить анонимность в интернете. Советы начальника управления информационной безопасности
Об анонимности в сети и способах скрыть все данные о себе.
Когда появился интернет, вопросов об анонимности не возникало. Тогда каждый, кто был онлайн, превращался в виртуального персонажа, которого практически ничего не связывало с реальной личностью, сидящей за компьютером. Чтобы обеспечить полную анонимность в сети, достаточно было просто использовать псевдонимы вместо реальных данных. Так все и делали.
Единственным способом идентифицировать пользователя тогда был IP-адрес узла, с которого он выходил в сеть. Но этой информации зачастую просто недостаточно, чтобы связать интернет-личность с личностью реальной. Со временем появились услуги, которые требовали реальных адресов — вспомните те же интернет-магазины. Постепенно люди стали указывать и номера платежных карт, поэтому идентифицировать отдельно взятого пользователя стало совсем просто — он сам указал о себе все сведения.
Как обеспечить полную анонимность в сети: 6 способов, которые реально работают
Но многим хочется добиться анонимности в интернете. Это абсолютно нормально: есть тайна личной жизни, тайна переписки — их хочется защищать. Плохая новость в том, что нередко провайдеры и интернет-сервисы в поисках коммерческой прибыли готовы пренебречь правами своих пользователей. Кроме того, информация может попасть в руки злоумышленников.
Возникает логичный вопрос: как сохранить полную анонимность в интернете? Для начала разберемся, что за этим понятием подразумевается. Анонимностью можно назвать состояние, когда невозможно сопоставить действие в сети и физическое лицо, которое данное действие совершило. В обратную сторону это тоже верно: по определенному лицу невозможно составить список его действий в сети.
Скажу сразу: обеспечить полную анонимность в сети невозможно — мы все оставляем цифровой след. При наличии достаточных ресурсов он приведет к реальному человеку. Но простому человеку, не киберпреступнику, достаточно соблюдать несколько правил, которые сделают его почти инкогнито.
№ 1. Шифруйте трафик
Все данные, которые мы отправляем или получаем из интернета, передаются в открытом виде по умолчанию. То есть злоумышленник, получив ваш сетевой трафик, сможет увидеть все передаваемые в нем данные.
Чтобы избежать такой угрозы, многие сайты используют криптопротоколы для передачи данных. Основным протоколом в сети Интернет является HTTP. Его версия, поддерживающая шифрование, называется HTTPS. Сейчас именно HTTPS является стандартом, который позволяет защитить передаваемые данные между сайтом и пользователем. Его используют практически все значимые сервисы и сайты.
№ 2. Скрывайте IP-адрес
IP-адрес по-прежнему является основным идентификатором пользователя в сети. Сейчас доступ предоставляется только после идентификации человека по паспорту, поэтому провайдер всегда сможет сказать, кто именно в определенный момент времени работал по указанному IP-адресу.
Чтобы скрыть IP-адрес, в основном используют VPN-тоннель, который помимо прочего позволяет зашифровать трафик и скрыть его от интернет-провайдера. Однако надо понимать, что в случае использования VPN-сервиса весь ваш трафик будет доступен его владельцам. Стоит выбирать сервисы с проверенной репутацией. Также надо быть готовым к тому, что VPN-сервис, скорее всего, будет платным.
Кроме сокрытия реального IP-адреса некоторые VPN-сервисы позволяют «выпустить» ваш трафик со своих серверов в стране на выбор пользователя. Иногда это может быть полезно: сможете заходить на заблокированные в вашем регионе порталы.
Мой знакомый хотел забронировать определенный отель через сайт, но у него никак не получалось: вылезала ошибка. Интереса ради мы попробовали сменить IP-адрес на немецкий. Свободные номера сразу нашлись. Видимо, система держала несколько номеров в резерве для туристов из Германии.
№ 3. Используйте TOR
TOR использует так называемую луковую маршрутизацию, когда на каждом из участков сети пакет с данными шифруется поверх предыдущего пакета подобно луковой шелухе, а потом «расшифровывается» в обратном порядке.
По аналогии с VPN ваш трафик выпускается в интернет в каком-то другом месте, однако уже не в единственном, а на многих точках выхода, что существенно затрудняет доступ к нему и его анализ.
Помимо анонимного доступа к обычным сайтам проект TOR используется для организации Даркнета, но рядовому пользователю без особых навыков и знаний использовать его я бы не рекомендовал.
Также необходимо учитывать, что скорость интернет-соединения через TOR будет существенно медленнее обычного интернет-соединения. Зато вы сможете сохранить анонимность в интернете.
№ 4. Удаляйте cookie-файлы
При работе с какими-либо площадками на вашем компьютере создаются маленькие файлы, в которых сайт хранит информацию во время и между сеансами работы с ними — cookie-файлы. Они сохраняют настройки пользователя, чтобы упросить работу с ресурсом и улучшить многие сервисы. Например, чтобы каждый раз не вводить пароль, сайт устанавливает авторизованную сессию и хранит ее идентификатор в cookie-файле. Срок жизни cookie можно ограничить.
Если вы не хотите, чтобы сайт вас «узнавал», нужно или удалить его cookie-файлы через специальные плагины для браузеров, либо использовать для входа режим «Инкогнито».
№ 5. Будьте в курсе сторонних cookie-файлов
В отличие от обычных cookie-файлов, сторонние устанавливаются сайтами, на которых вы сейчас не находитесь. Часто эти cookie устанавливаются кнопками «Like» на Facebook и тому подобными сервисами от интернет-гигантов. Позже эти cookie могут быть прочитаны самим Facebook. Алгоритм использует эту информацию, чтобы показать вам в ленте новостей таргетированную рекламу.
Чтобы оставаться анонимным в части сторонних cookie-файлов, можно использовать режим «Инкогнито» в браузере либо специальные плагины для браузеров, которые блокируют кнопки «Like» и подобные «жучки» на сайтах. Но в случае блокировки нередко возникают проблемы с отображением сайтов, так как часть полезного функционала блокируется вместе с отслеживающим блоком.
№ 6. Защититесь от слепка браузера и системы
По умолчанию сайтам доступно очень ограниченное количество информации о конечной системе пользователя, его компьютере. Например, недоступен MAC-адрес — уникальный (действительно уникальный) номер сетевой карты пользователя. Также недоступными остаются серийный номер процессора и многое другое. Делается это, чтобы избежать слежки со стороны сайтов.
Однако кое-что все-таки доступно: версия браузера, версия операционной системы, разрешение экрана, часовой пояс, установленный язык, установленные расширения браузера и тому подобные мелочи. Не стоит недооценивать указанный набор информации — вектор, составленный из этих параметров, будет уникальным. Таким образом, сайт может запомнить ваш слепок, а потом сравнивать его каждый раз при входе на сайт.
Чтобы защититься от этого и обеспечить полную анонимность в сети, установите специальные плагины для браузера, которые будут отдавать случайно сформированный слепок при запросе сайтов.
Есть еще один метод деанонимизации — поведенческий анализ. Но его нечасто используют. Суть метода сводится к анализу движений мыши и клавиатурному почерку пользователя. Клавиатурный почерк — то, как человек набирает текст. Микропаузы между различными символами — это уникальная величина. Сложность метода заключается в том, что для проведения анализа каждый раз нужно будет дожидаться набора текста или достаточного объема движений мышкой.
Проблема сохранения анонимности в интернете достаточно болезненна для общества. Техники, которыми пользуются интернет-гиганты, кажутся вмешательством в частную жизнь. Думаю, давление на интернет-компании в этой части будет только увеличиваться. Однако им есть что терять: рекламный рынок является одним из основных источников дохода. Нам, обычным пользователям, уже сейчас ничего не мешает соблюдать несложные правила в случаях, когда мы хотим сохранить наши действия втайне от остальных.