Как остаться анонимным в сети?

Правила анонимности в сети для продвинутых пользователей.

Удалять метаданные при шаринге файлов.

Обязательно удалять метаданные при публикации любых файлов. Метаданные могут содержать записи, на основе которых можно полностью деанонимизировать пользователя. Современные цифровые камеры могут вшивать в фотографию номер модели и производителя данной камеры. Некоторые смартфоны вшивают в фотографии GPS-координаты места съёмки. Чтобы избежать деанонимизации, нужно предварительно очищать любые публикуемые файлы. Для этого существуют специальные инструментов, например Metadata Anonymisation Tool для Linux и Exiftool для Windows, и множество похожих программ.

Повысить безопасность веб-сёрфинга. Есть несколько расширений для популярных браузеров, позволяющих устранить некоторые уязвимости. Расширение NoScript блокирует различные скрипты сайтов, которые могут быть использованы для запуска вредоносного кода или вызова каких-нибудь программ, которые могут привести к деанонимизации. Некоторые сайты будут работать некорректно после установки NoScript, поэтому возможно придется вносить их в исключения. Второе расширение называется HTTPS Everywhere. Оно принуждает использовать защищённое соединение.

Хотя в целом сертификаты TLS/SSL подвержены уязвимостям, это расширение позволяет повысить безопасность на тех сайтах, где соединение не имеет защиты вообще. Полезным может оказаться RequestPolicy — он защищает некоторые данные о пользователе, а также AdBlock, убирающий назойливую рекламу. В настройках самого браузера нужно выключить геолокацию (по понятным причинам), обязательно отключить Flash, который может деанонимизировать по той же схеме, что и скрипты.

Использовать средства шифрования чатов — OTR

Использовать OTR для защиты приватности в личных чатах. Личные сообщения передаются в открытом виде, их может прочитать администратор сервера или вообще кто угодно, установив прослушку. Off-The-Record — это схема сквозного шифрования, которая автоматически создает одноразовые сессионные ключи и шифрует ими все сообщения (кроме самого первого). После завершения сессионные ключи уничтожаются и восстановить их, как и весь диалог в чате, злоумышленник не сможет. Ещё OTR имеет функции аутентификации — через обмен идентификаторами постоянных ключей через другое средство связи типа телефона, либо через общий секрет, о котором надо договориться заранее при личной встрече.

Плагины OTR доступны для большинства мессенджеров, хорошо работают поверх XMPP, IRC и других протоколов. Для электронной почты применять шифрование GPG, которому посвящена отдельная статья в этом номере.

Хранить пароли в специальных программах.

Использовать специальные средства для хранения паролей. Хранить их в открытом виде в текстовом файле или на бумаге — плохая идея. Их могут украсть различными методами. Такие программы как KeePassX и Password Safe создают шифрованную базу данных, запертую одним мастер-ключом, то есть достаточно придумать и запомнить один стойкий пароль. Хранилища паролей также имеют функцию генерации длинных паролей из случайных символов. Это удобно — они сразу записываются в базу данных, а из-за случайности и большой длины взломать их подбором сложно.

Не использовать закрытое ПО.

Не использовать проприетарное программное обеспечение. Из-за того, что невозможно просмотреть внутреннее содержимое программы, нельзя узнать все её функции и убедиться, что в ней нет встроенных чёрных ходов для спецслужб. Только закрытость системы позволяет встроить закладки, выполняющие любые функции по сбору данных о пользователе, который к тому же установил такую программу добровольно.

Чтобы избежать утечек важной информации, нужно использовать только свободное ПО с открытым исходным кодом. Содержание открытых программ может просмотреть целиком любой желающий

Кроме проверки на закладки, свободное ПО имеет полностью открытый цикл разработки, который гораздо более эффективен за счёт цепи обратной связи — системы типа GitHub позволяют связаться с автором программы напрямую и оперативно решить любые обнаруженные уязвимости и баги.

Прежде чем скачивать какую-либо программу, надо убедиться что она открытая и свободная. Это обычно указанно на сайте программы. Если нет — надо найти открытый аналог. Использование открытых операционных систем (различные дистрибутивы Linux и системы BSD) также поможет повысить свою безопасность.

Совет первый: заведите анонимные аккаунты

Поскольку интернет позволяет заводить новые аккаунты в соцсетях и на других ресурсах, почему бы этим не воспользоваться?

 Удалите старые аккаунты, а также сотрите публикации и переписки. Безопаснее избавиться от всего, что теоретически может вас скомпрометировать. Если же ваш аккаунт состоит лишь из безобидных селфи на фоне бескрайних просторов России — можете не удалять.

 Заведите новые аккаунты без указания личной информации. Не используйте имя — перейдите на псевдоним. Не публикуйте фотографии, не добавляйте в друзья знакомых. Старайтесь не использовать личный и анонимный аккаунты параллельно — одна публикация «‎не туда» тут же деанонимизирует вашу личность. В крипто-твиттере масса энтузиастов, которые не раскрывают информацию о себе в течение многих лет: трейдеры, инвесторы, аналитики, консультанты по ICO, создатели коинов.

Бесплатные методы анонимности.

Прокси-серверы:

Если по-простому, прокси – это посредник между Вами и сайтом. То есть, все запросы, введенные в сети, будут переадресовываться сначала на определенный сервер, а уже он отправляет их на запрашиваемый сайт. Прокси обеспечивают сокрытие IP-адреса и могут блокировать файлы Cookies, ограничивать загружаемый контент или шифровать передаваемые по сети данные. Бесплатные прокси (HTTP-прокси, они же веб-прокси) предлагают именно такой набор функционала, тогда как их более продвинутые коллеги (SOCKS-прокси) хвастаются и более изощренными методами анонимности. Отдельно в этом пункте упомянем «анонимайзеры», представляющие собой web-сервер с формой ввода, куда пользователь вписывает адрес нужного сайта. При этом в адресной строке браузера показывается адрес родительского сервера.

Из минусов прокси-серверов можно выделить требование отдельной настройки под каждый браузер или программу. Также прокси может стать причиной утечки информации, не обеспечив конфиденциальность передачи данных между пользователем и конечным сайтом. В связи с этим не рекомендуется при работе через прокси использовать значимые для Вас учетные записи и пароли.

I2P:

Invisible Internet Project – это анонимная и децентрализованная сеть, представляющая собой связку туннелей данных и работающая «поверх» Интернета. В этой сети не используется IP-адреса, и в ней существуют свои сайты и другие интернет-сервисы. Такая закрытость является основным недостатком I2P. Достоинством же данной сети сквозное шифрование между пользователем и конечным адресатом.

TOR:

The Onion Router – это сеть маршрутизаторов и программного обеспечения для них, в которой браузер пользователя выходит в Интернет через цепочку узлов. При использовании этой технологии ваши данные и ответы на них идут через прокси-сервера (как правило, три), каждому из которых неизвестны адреса клиента и адресата. Поэтому вычислить реальный адрес пользователя практически невозможно.

Установить TOR достаточно просто – уже существует специальная сборка интернет-браузера, она называется Tor Browser Bundle. Основным минусом данного метода анонимизации является низкая скорость передачи данных.

Организационные меры

Существует несколько способов, благодаря которым можно настроить анонимный выход в интернет.

Завести себе еще одну учетную запись

Одним из способов идентифицировать личность пользователя является проверка по электронной почте. Чтобы избежать получения данных о себе, рекомендуется завести несколько адресов. Одним из вариантов может быть создание аккаунта на GMAIL.

Не пользоваться отечественными сервисами

Профессионалы в системе программирования не рекомендуют пользоваться отечественными сайтами. Именно через них структуры и заинтересованные стороны могут получить информацию о пользователе. В связи с этим лучше всего не пользоваться российскими сайтами, если проверка приватности в интернете является острым вопросом.

Менять место подключения

Если важно оставаться скрытным, находясь в сети, можно не сидеть с гаджетом на одном месте, а постоянно менять место. Это поможет запутать преследователей

Обратите внимание! В кафе, ресторанах, библиотеках и гостиницах чаще всего есть свободный доступ Wi-Fi. Этот способ поможет находиться в интернете и быть при этом незамеченным

Параметры анонимного просмотра

Есть несколько вещей, которые вы можете сделать, чтобы оставаться анонимным во время веб-серфинга, но некоторые методы лучше, чем другие.

Выполните следующие шаги, чтобы повысить свою анонимность:

Они ранжируются по степени секретности и простоте использования. Вы можете использовать один или несколько из них, если хотите.

Скрыть свой IP-адрес с помощью веб-прокси. Не все прокси созданы одинаково, но есть несколько бесплатных анонимных прокси-серверов, которые отлично подходят для анонимного просмотра веб-страниц, таких как Hidester.

Когда вы посещаете веб-сайт анонимно с веб-прокси, происходит то, что весь трафик направляется через удаленный сервер до загрузки веб-страницы на ваше устройство. Это означает, что ваш браузер выглядит для других, кто может его отслеживать, как происходящий из местоположения сервера веб-прокси, вместо вашего реального местоположения.

Подключитесь к VPN

VPN похож на веб-прокси, но полезен в ситуациях, когда требуется шифрование и весь трафик должен проходить через анонимный сервер, а не только трафик сайтов
VPN поддерживает анонимность не только просмотра страниц, но и обмена файлами, обмена сообщениями и т.д.

При выборе VPN для анонимного просмотра важно обратить внимание на то, ведут ли они журналы, относящиеся к вашим посещениям и вашей истории поиска. Если они это делают, есть шанс, что они передадут эту информацию третьим лицам
Однако, если они не сохраняют журналы, то даже если их попросят предоставить информацию о трафике, они не смогут ничего предоставить, что означает, что вы остаетесь анонимным.

Используйте веб-браузер, ориентированный на конфиденциальность

Одним из примеров анонимного браузера, который скрывает ваши привычки веб-серфинга, является Tor Browser, который шифрует трафик и направляет его через несколько серверов.

Выполняйте поиск в Интернете с помощью безопасной поисковой системы, такой как DuckDuckGo, которая обещает блокировать рекламные трекеры и сохранить конфиденциальность вашей истории поиска.

Другие поисковые системы могут сообщать веб-сайтам, что вы ищете, и будут делиться информацией о ваших привычках со сторонними компаниями, чтобы показывать вам целевую рекламу.

Избегайте общественных сетей Wi-Fi, например, в отелях и ресторанах. Гораздо сложнее узнать, кто отслеживает трафик и что происходит за кулисами публичных сетей, когда речь идет о протоколах безопасности и конфиденциальности.
В том же духе, не подключайтесь к сети Wi-Fi, если она не использует современный метод шифрования, такой как WPA2. Чтобы оставаться анонимным в сети Wi-Fi, убедитесь, что в сети используется шифрование.

Используйте приватный режим вашего веб-браузера, чтобы он не отслеживал посещенные вами веб-страницы. Этот режим анонимного просмотра является особенно полезным, если вы используете общий компьютер.

Будьте внимательны с файлами cookie и при необходимости удалите их.

Файлы cookie важны для хранения информации для входа в систему, чтобы веб-сайт мог предоставить вам доступ к вашей учетной записи в Интернете. Тем не менее, другие веб-сайты могут иметь доступ к ним.

Все это — вершина айсберга

Для защиты от вышеперечисленных способов идентификации есть специальные плагины для разных браузеров. Но не стоит тратить силы на их установку. Так как они не могут защитить от сбора всех возможных сведений.

Ведь в статье я показала самые простые и понятные примеры того, как браузеры собирают информацию о нас. Но их можно было бы привести гораздо больше: flash cookies, Silverlight cookies, отставание времени от поясного (у многих есть хотя 0,2-0,8 секунд) — множество мелочей, которые были бы лишними. Ведь читателю уже понятно, что открывая браузер он сообщает о себе миру огромное количество сведений и демонстрирует набор уникальных характеристик, которые отличает его компьютер от всех других.

Изучение технических подробностей по теме можно начать с Mozilla Finger Printing Guide.

Предоставляем уникальные параметры рендеринга картинок (Canvas Fingerprinting)

Canvas Fingerprinting — технология идентификации пользователей, разработанная около 4 лет назад в AddThis. Принцип ее работы базируется на том, что когда при загрузке страницы происходит прорисовка (рендеринг) картинки (обычно это однотонный блок под цвет фона с невидимым текстом), то браузер для этого собирает кучу инфы о системе: какое есть железо и графические драйвера, версия GPU, настройки ОС, информация о шрифтах, механизмы сглаживания и множество других мелочей.

Вместе это огромное множество деталей образует уникальную характеристику, по которой можно отличить связку компьютер/браузер пользователя от всех других в мире. Для каждого она записывается в виде строки похожей на DA85E084. Бывают совпадения (по данным Panopticlick, в среднем шанс найти двойника 1 к ), но в таком случае можно дополнить их другими возможностями для установления личности (о них ниже).

Tor спрашивает разрешения о получении Canvas Fingerprinting и если проявить внимательность и не давать согласия, то эту инфу можно оставить при себе. А вот все остальные браузеры сдают своего владельца без единого писка.

Побробнее об этом методе идентификации можно почитать в Википедии.

Проверить себя: browserleaks.com/canvas

RestroShare

RestroShare — это открытое кросс-платформенное ПО для построения децентрализованной сети по принципу F2F (Friend-To-Friend). Обмен файлами и общение здесь происходит исключительно с проверенными друзьями, а не со всей сетью. После проверки подлинности и обмена асимметричным ключом, соединение устанавливается по SSH. Для шифрования используется OpenSSL, можно открывать доступ к папкам. Друзья друзей смогут видеть друг друга, если пользователи включат такую опцию, однако возможности для соединения у них не будет. Получается своеобразный аналог социальной сети.

В RestroShare существует несколько сервисов для общения: приватный чат, почта, форумы, а также голосовой чат посредствам VoIP-плагина. При первом запуске предлагается создать профиль и сгенерировать PGP-ключ для аутентификации. После создания учетной записи необходимо открыть настройки, кликнув по значку с шестеренкой. В подразделе Server следует включить UPnP и выбрать режим DarkNet или Private. Аналогичную настройку надо выполнить и для другого клиента.

Теперь можно добавить новый контакт, нажав на знак плюс и выбрав Add friend. Далее необходимо обменяться с другом PGP-ключами. Через некоторое время после ввода ключа клиенты найдут друг друга, и в списках друзей появится новый аккаунт. Для обмена файлами надо сделать доступной хотя бы одну папку. Безопаснее всего разрешать просмотр только друзьям. Для скачивания файлов переходим в раздел Files, где, выбрав друга, можем загрузить доступный контент. В контекстном меню можно запустить команду на скачивание нужных данных.

Коротко о других полезных решениях, повышающих уровень вашей анонимности в Интернете:

Firewalls (брандмауэры)

Norton Internet Security, Comodo Firewall, ZoneAlarm Free Firewall 2013 и Tiny Wall – альтернативы предустановленным Windows Firewall.Steve Gibson’s ShieldsUP! – программа, позволяющая выявить уязвимые или открытые порты в вашей системе.

Безопасный интернет-серфинг

Stay Invisible – сервис, который предоставит вам полный отчет о той информации, которую пересылает в Интернет ваш браузер.LastPass — менеджер паролей.Disconnect.me, DoNotTrackMe – дополнения для Firefox и Chrome, которые распознают и блокируют рекламные сети, инструменты веб-аналитики и ссылки на социальные сети, то есть всячески ограничивают наблюдение за вами.Comodo Dragon, Comodo IceDragon и Dooble – альтернативные браузеры, которые, по заявлению разработчиков, не делятся вашими данными с GoogleDuckDuckGo – поисковая система, которая по заверениям ее создателей, не распознает IP-адрес и не сохраняет cookies клиента.Adblock Plus – расширение для браузера, позволяющее отключать рекламные объявления.

Прокси и VPN

FoxyProxy – набор инструментов, который пригодится для настройки VPN при работе с Firefox, Google Chrome и Internet Explorer.HotspotShield, Comodo, HideMyAss Pro и SurfEasy Total – несколько неплохих VPN.

Совет четвертый: аккуратно обналичивайте криптовалюту

С каждым годом продается все больше товаров за биткоины: от одежды до автомобилей. Но совершать покупки с помощью криптовалюты не всегда безопасно, ведь порой при сделке указываются ваши данные, например, адрес доставки. Таким образом создается связь с вашей личностью. Плюс ко всему, есть много расходников, расплатиться за которые с помощью BTC все равно нельзя (например, за ту же коммуналку), поэтому менять цифровые деньги на фиатные все же придется.

Когда вы выводите криптовалюту через обменник, вы создаете связь с вашей банковской картой, так что этот вариант менее безопасный. Наиболее анонимный способ — обменивать криптовалюту за наличные.

 Используйте P2P-платформы. Самый популярный обменник криптовалют LocalBitcoins убрал возможность купли/продажи за наличные. А вот его аналоги — нет. На рынке существуют и другие хорошие площадки: децентрализованные, удобные, многофункциональные, а главное — быстро развивающиеся (в свете событий с LocalBitcoins).

DeCenter советует: Bisq, Hodl Hodl.

 Ищите контакты продавцов на LocalBitcoins. Если вам не нравятся альтернативы, можете продолжить обменивать криптовалюту на наличные, используя LocalBitcoins. Многие популярные продавцы указывают контактные данные. Свяжитесь с ними и увидите, что большинство отнюдь не против купить криптовалюту за наличные, как в старые добрые. Минус в том, что площадка больше не гарантирует честность таких сделок. С другой стороны, проверенные продавцы, с которыми уже торговали вы и тысячи других единомышленников, вряд ли захотят портить свою репутацию.

Когда нужна анонимность в соцсетях?

Именно по этой причине многие люди и организации задумываются над тем, чтобы постараться сохранить анонимность в соцсетях. «А для чего это нужно?» – скажет добропорядочный гражданин – «я законов не нарушаю. И прятаться у меня особых причин нет».

На самом деле определенная толика истины в этом есть. Недаром правительство Российской Федерации в рамках законодательства всеми силами борется с анонимностью в сети Интернет в целом, и в соцсетях в частности.

Но здесь существует и обратная сторона медали. Во многих случаях конфиденциальность может потребоваться и вполне законопослушным гражданам.

  • При необходимости обхода банов социальных сетей. Иногда человек по своей неопытности или, скажем, просто невнимательности совершил какие-то действия, выложил материал, который запрещен правилами соц. сети. Сделал он это непреднамеренно, но от администрации могут последовать самые жесткие штрафные санкции, вплоть до блокировки аккаунта. Использование анонимного IP-адреса поможет вновь зарегистрироваться на этом портале.
  • При использовании в собственной работе спамовой, вирусной рекламы. Можно долго и до хрипоты спорить об этической стороне данного вопроса, но на законодательном уровне, пусть и на грани, но спам и вирусная реклама находятся в правовом поле. Другое дело, что сами соц. сети с этим активно борются. И для обхода защит можно и нужно использовать виртуальные адреса.
  • Как гласит известная поговорка: «Интернет – это большая помойка, где, безусловно, можно найти много интересного». Так вот, оставлять бездумно свои личные данные, а тем более, авторизировать себя полностью на непонятных площадках, желают далеко не все люди. И, надо сказать, правильно делают. Всегда можно использовать виртуальные адреса от нашей компании и оставаться в сети анонимным, по крайней мере, для сторонних людей. Для своих близких, друзей, групп всегда можно себя обозначить – это совершенно не проблема.
  • Да и других жизненных ситуаций, когда раскрывать в Интернете свою личность и место положения очень не хочется, может быть предостаточно.

Зачем быть анонимным в Интернете

Наиболее актуален вопрос приватности в сети для жителей Украины. В стране запрещен доступ к социальным сетям. Это отрезало людей от общения с родными и близкими, которые находятся в России. Чтобы оставаться на связи, они ищут способы изменить свое месторасположение, скрыть персональные данные.

Проверка анонимности в Интернете позволяет обойти цензуру. Человек может свободно выражать свое мнение на форумах, оставаясь не идентифицированным. Кроме того, пользователь становится не подконтрольным государственным структурам.

Важно! Это основная защита от мошенников, которые разыскивают доступ к IP адресам для взломов и обмана

Первый уровень защиты: обретите анонимность с помощью VPN

Виртуальная частная сеть (VPN) шифрует подключение к интернету и скрывает ваш IP-адрес, обеспечивая вам анонимность.

Такое безопасное подключение особенно полезно, когда речь идет о бесплатных точках доступа Wi-Fi, в которых коварные злоумышленники могут терпеливо выжидать, пока вы подключитесь к незащищенной общедоступной сети, чтобы украсть ваши учетные данные посещаемых сайтов. VPN-сервис поможет вам исчезнуть из их поля зрения.

Точно так же как VPN-сервис выстраивает безопасный туннель через любые незащищенные сети Wi-Fi, к которым вы можете подключаться, он создает аналогичный туннель через сеть вашего интернет-провайдера. При включенной службе VPN ваш интернет-провайдер не сможет определить место вашего подключения и историю посещений. Некоторые поставщики интернет-услуг могут собирать историю браузера с целью продажи или в некоторых случаях снижения скорости подключения.

У VPN есть и другое применение. VPN позволяет вам просматривать веб-страницы на своих условиях, обходя какие-либо региональные ограничения в доступе или ценовую дискриминацию. Это правда: в зависимости от местоположения вам предлагаются разные цены на определенные товары, такие как авиабилеты. В сети множество статей на эту тему. Сайт компании считывает ваш IP-адрес и указывает соответствующие цены. Но с помощью VPN вы можете перехитрить систему, выбрав IP-адрес, который хотите использовать. Вы можете выбрать IP-адрес другого города или страны. С другой стороны, если вы путешествуете по всему миру, вы можете установить IP-адрес своей страны, чтобы иметь доступ ко всем любимым подпискам и программам.

Другие способы оставаться анонимным в интернете

Просмотр веб-страниц – это только один из аспектов онлайн-мира. Если вы используете электронную почту, веб-службу текстовых сообщений, веб-сайт для передачи файлов и т.д., Вам также следует подумать о том, как остаться анонимным.

  • Используйте надежного поставщика электронной почты, анонимный почтовый сервис или одноразовую учетную запись электронной почты.
  • Служба облачного хранения, которую вы используете, должна предоставлять шифрование.
  • Воздержитесь от использования вашей реальной платежной информации при совершении покупок в Интернете и вместо этого выберите виртуальные карты.
  • Входите на веб-сайт с помощью службы обмена учетными записями, например, BugMeNot, чтобы не добавлять свои личные данные в профиль.
  • Придерживайтесь анонимных социальных сетей.
  • Избегайте приложений для обмена мгновенными сообщениями, которые не поддерживают сквозное шифрование.
  • Настройте на своём телефоне поддельное местоположение, чтобы трекеры не могли найти вас.
  • Удалите свою личную информацию из Интернета, которую каждый может использовать для сбора информации, такую как номер телефона, адрес, родственники и т.д.
  • Отправляйте смс анонимно с помощью таких сервисов, как Textem
  • Совершайте анонимные телефонные звонки с виртуальным номером телефона.

Как экономить на услугах

Уже давно известно, что многие сервисы показывают разные цены на те же услуги для жителей разных стран — в зависимости от их благосостояния. Например, вы внезапно собрались на конференцию в Швейцарию, и из доступных отелей остались только дорогие варианты.

Запускаем HideMy.name и выбираем ту же Индию, где уровень жизни явно ниже. Заходим на тот же сайт, выбираем идентичные даты и видим, что тот же отель теперь можно забронировать почти на 12 тысяч рублей дешевле.

Впрочем, так везет далеко не всегда — обычно экономия получается не больше 1000 рублей. Еще чаще можно вскрыть таким образом «левые» скидки: например, для одной страны сервис показывает доступный перелет со скидкой 20 %, хотя на самом деле он ранее столько и стоил.

Да, аналогичным образом можно поступать с авиаперелетами, арендой автомобилей и не только — иногда полезно стать «местным», чтобы получить приятную скидку на путешествие по стране.

Помимо этого, HideMy.name может похвастаться удобным приложением для iOS и Android, с помощью которых вы всегда можете оставаться инкогнито в Сети. Оно доступно бесплатно и имеет простой, но в то же время функциональный интерфейс.

Совет второй: не раскрывайте личные данные даже работодателю

Завести новый аккаунт недостаточно для того, чтобы анонимизировать связь своей личности с интернетом. Одно дело, если вы работаете офлайн, например, продаете бургеры в МакДональдс. Другое дело, если вы интернет-специалист и предоставляете работодателю свой ИНН и так далее. Это проблема, но ее можно решить, придерживаясь следующих рекомендаций.

 Изучите возможности цифрового рынка труда. Прелесть современных технологий в том, что можно работать удаленно и получать щедрое вознаграждение, не указывая никаких личных данных. Программист, копирайтер, дизайнер, SMM-щик, видеоредактор, верстальщик — вот неполный список профессий, где кроме навыков работодателю от вас ничего не нужно. Более того, можно начать анонимный онлайн-бизнес, связанный с криптовалютами. Либо просто зарабатывать на жизнь трейдингом и снимать сливки с инвестиций.

 Получайте оплату труда в криптовалюте. Если вы скроете личные данные, но укажете номер банковской карты, значит, аноним из вас никудышный. Договоритесь о выплате зарплаты в криптовалюте — в эквиваленте по текущему курсу. Если же для работодателя это сложно, попросите использовать обменные сервисы. На крайний случай, вы можете создать заявку на обмен сами, а начальство просто переведет деньги на карту сервиса.

 Отказывайтесь от верификации. Это касается всего: бирж типа Binance, платежных систем типа Skrill или PayPal, обменников типа LocalBitcoins и так далее. Верифицируя аккаунт, вы проходите проверку KYC, которая подразумевает деанонимизацию. Если уже прошли верификацию, ничего страшного, просто выведите все средства и удалите аккаунт.

Анонимность в интернете — основы

Что о вас известно, я перечислил выше, теперь пора разобраться — что с этим делать? Начнем по порядку, особо не вдаваясь в технические тонкости.

IP адрес

Простыми словами – IP адрес компьютера, это уникальный идентификационный адрес ПК в сети интернет. IP адрес присваивается провайдером при подключении, соответственно при смене провайдера — IP адрес меняется.

IP адрес компьютера состоит из четырех комбинаций цифр — XXX.XXX.XXX.XXX. Количество цифр в каждой комбинации разница от 1 до 3, а их величина равна от 0 до 256.

Провайдером может быть присвоено 2 вида IP адреса – статический и динамический.

  • Статический IP адрес – постоянный и не меняется все время пользования подключением.
  • Динамический IP адрес – меняется при каждой перезагрузке интернет соединения.

Скрыть IP адрес вы можете несколькими способами — через Proxy или VPN. Подробности читайте в соответствующих статьях по ссылкам.

IP — это только половина проблемы, есть и другие данные — версия операционной системы, версия браузера, разрешение экрана, язык OS и т.д.

Информация об операционной системе

С вашим IP мы разобрались, теперь давайте подумаем об остальных данных.

Первым делом, необходимо найти место «утечки». Вы читаете данную статью через браузер, правильно? Соответственно, этот самый браузер и сообщает серверу, на котором находится веб-ресурс, ранее перечисленные данные. Происходит передача, с помощью Http заголовков, выглядящих следующим образом –

Host: hyperione.com
User-Agent: Mozilla/5.0 (Windows; U; Windows 8.1; ru; rv:2.8.3.7) Gecko/20170520 Firefox/43.7.1 (.NET CLR 8.1.30421)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3

1
2
3
4

Hosthyperione.com

User-AgentMozilla5.0(Windows;U;Windows8.1;ru;rv2.8.3.7)Gecko20170520Firefox43.7.1(.NET CLR8.1.30421)

Accepttexthtml,applicationxhtml+xml,applicationxml;q=0.9,**;q=0.8

Accept-Languageru,en-us;q=0.7,en;q=0.3

Решить эту проблему можно «подменяя» настоящие http заголовки — «поддельными».

Идеальным решением, для подмены «http» заголовков будет соответствующий плагин для браузера, например — User Agent Switcher.

Cookie файлы вашего браузера

Прочитав статью об очистке Cookie в Chrome, вы узнаете предназначение этих файлов, а сейчас хочется упомянуть, что Cookie на вашем компьютере, хранит подавляющее большинство сайтов, включая «Яндекс» и «Google».

Вы можете отключить сохранение Cookie в своем браузере, тем самым лишите себя некоторых приятных бонусов, например сохранение паролей на сайтах, но с другой стороны – перестанете отдавать ценную информацию о себе, посторонним людям.

Первая уязвимость

— Так как интернет — это адресная система, создать такой браузер, через который отправлялся бы запрос неизвестно от кого, а потом возвращался бы ответ неизвестно кому, невозможно, — объясняет ведущий аналитик российской компании-производителя программного обеспечения для защиты от утечек информации «СёрчИнформ» Алексей Парфентьев. — Конечная нода, которая выпускает запрос в интернет, обязана всё видеть в незашифрованном виде. Для нее всё прозрачно. Получается, что TOR — это анонимайзер для внешнего наблюдателя, — например, для провайдера или спецслужб, но не для участника Сети. Стоит ли говорить, что таким образом можно получать информацию о ком и о чем угодно.

ТОР_1

Фото: Getty Images/Westend61

Логику работы системы, которая имеет уязвимость в виде последней ноды, подтвердил «Известиям» и специалист международной компании, специализирующейся на предотвращении и расследовании преступлений с использованием высоких технологий Group-IB Антон Фишман.

— TOR — это фактически VPN. Действительно, выходная нода знает, куда идет пакет, и передает расшифрованное сообщение. Так что эта сеть не обеспечивает конфиденциальность, — пояснил он. — Если выходная нода находится под контролем злоумышленника и через нее передаются незашифрованные данные (логины-пароли в тексте страницы http, например), киберпреступники могут получить к ним доступ. Поэтому современные сайты используют защищенный протокол передачи данных htpps, а мессенджеры и другие сервисы — шифрование «точка-точка».

Однако источник из хакерских кругов пояснил «Известиям», что в настоящее время существуют специальные программы, которые дают возможность, при желании, стать звеном в цепочке передачи данных. С помощью таких программ подделывается сертификат, и в этом случае злоумышленник получает секретный ключ. Таким образом, можно перехватить и сложное шифрование, которым является протокол htpps.

Кроме того, вычислительные мощности всё время увеличиваются, что даст возможность в скором времени просто подобрать ключ к htpps.

Программные способы

1. Прокси-серверы

Говоря совсем просто, прокси — это некий сервис или программа, которая выступает в роли посредника между вами и запрашиваемым вами сайтом. Получается, что все ваши запросы при серфинге будут адресоваться только одному серверу, а он уже будет отправлять их куда необходимо. Кроме банального поиска в сети открытых прокси, которых вполне достаточно, в том числе и бесплатных, можно использовать эту технологию и более изощренными методами, о которых мы писали в следующих статьях:

  • Как получить доступ к недоступным в вашей стране сайтам
  • 4 бесплатных прокси-сервера для блокирования рекламы
  • Как использовать сервисы Google для доступа к запрещенным сайтам

2. VPN

Virtual Private Networkэто несколько технологий и методов, позволяющих создать между пользователем и сетью Интернет специальный зашифрованный и недоступный к отслеживанию канал. Это позволяет скрыть свой реальный IP адрес и стать анонимным, а также шифровать свой трафик. В рамках этой статьи мы не будем останавливаться на расшифровке особенностей работы разных протоколов VPN, отметим только, что метод этот, в целом, достаточно надежен и прост в использовании. О практическом его применении вы можете узнать из наших следующих статей:

  • ZenMate — бесплатный VPN для Google Chrome
  • Три простых способа читать заблокированные сайты в вашей стране
  • TunnelBear — cамый простой VPN на вашем Android
  • Hotspot Shield — интернет без границ

 3. TOR

TOR — это сеть маршрутизаторов и программное обеспечение, разработанное специально для обеспечения анонимности пользователей. Грубо говоря, при использовании этой технологии ваш запрос к сайту и ответ от него проходят настолько извилистым и сложным путем через цепочку прокси-серверов, что вычислить клиента практически невозможно. Сейчас активно циркулируют слухи о ненадежности технологии TOR, однако этому нет весомых доказательств и, вполне возможно, данные слухи запускаются заинтересованными государственными организациями.

Самый простой способ начать использовать эту технологию — это скачать и установить специальную сборку Firefox cо всеми необходимыми дополнительными компонентами, в том числе аддоны NoScript, Torbutton и HTTPS Everywhere. Называется эта программа Tor Browser Bundle, скачать можно здесь. Кроме этого, существуют и другие возможности использования TOR, о которых мы писали:

  • Пиратский браузер от создателей The Pirate Bay
  • OperaTor — анонимный браузер на основе Оперы
  • Mask Surf Pro — утилита для незаметного серфинга в интернтете
Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий