Анонимности больше нет, смиритесь?

Какой-то Анонимус
Какой-то Анонимус

День добрый, или что там у вас, дражайший читатель :)

Наконец-то мне в руки попал доклад Стивена Рамбама, который называется «Анонимности больше нет, смиритесь». Что-то поздновато, я даже удивлён, что он не попался мне на глаза сразу после его выхода аж в 2010 году. Вот вам ссылка. Прочитал. Честно говоря, общая картинка поначалу удручает, хотя это и раньше было известно в кругах тех, кто так или иначе связан с компьютерами и сетями. Автор на самом деле абсолютно прав — это широко известно многим людям, но об этом мало кто задумывается. Хотя, как показывает практика того же ФБР — некоторые люди всё же задумываются. Против некоторых из таких людей, например, было создано специальное подразделение, работающее, прямо скажем, с переменным успехом. И не только в ФБР — есть оно и у скотланд-ярда, например (отдел по борьбе с киберпреступностью) и у других спецслужб более-менее развитых стран мира.

Именно этот «переменный успех» и заставляет усомниться — так всё же есть анонимность, или нет? Так ли прав этот следователь, говоря о том, что анонимности больше не существует? И да и нет. Дело ведь в чем — текущая ситуация в мире программного обеспечения и сетей — это палка о двух концах. С одной стороны, она позволяет ужесточить контроль над обществом и каждым его членом в отдельности. С другой — это техническая система, которая имеет свои принципы функционирования, зная которые, вполне можно использовать её себе во благо. Например, оставаясь анонимным. Речь вовсе не обязательно идёт о компьютерных преступлениях. Просто вначале прочитайте доклад, а потом скажите — вам приятно, что кто-то (ваш непосредственный провайдер, google, правительство вашей страны) знает, или может узнать, например, что вы смотрели какое-нибудь нетрадиционное порно, или состоите в сообществе для геев, или для любителей БДСМ, или и в том и в другом? В некоторых странах это может стоить человеку жизни. Наверное, хорошо, что в период нацистской Германии не было социальных сетей — нацисты ведь тоже преследовали людей по совершенно тупым поводам. Даже если не говорить о столь интимных особенностях жизни человека, можно вспомнить массу примеров, когда вам не хотелось бы, чтобы за вами шпионили. Скажем, это касается бизнеса или политики, как самый простой пример. Утечка деловой переписки может дорого обойтись. Вспомним, например, Кристину Потупчик или того же Навального. Кстати, про Потупчик уже регулярно упоминается во время докладов Ярослава Рабоволюка — руководителя службы информационной безопасности mail.ru — такой, миниатюрный традиционный троллинг. При этом он делает смешной фейспалм и ржет. Справедливости ради надо заметить, что mail.ru тут ни при чем, просто от идиотизма пользователя, который использует простой или старый пароль (или один и тот же на многих ресурсах), никакая система безопасности не спасет.

Так вот, к чему это я? Ах да… Что такое интернет-анонимность в моем понимании, и почему она всё еще возможна, до определенной степени? Дело в том, что деанонимизация это, по-сути, процесс сопоставления некоторых действий, следов информации, оставленной человеком, с его реальной личностью — ФИО, паспортными данными, адресом проживания — или профилем в социальной сети, к примеру. Этот процесс чисто теоретически необратим — вы как минимум искали средства анонимизации в интернетах с помощью того же google, вы скачивали их через канал своего провайдера, вы оставили следы (логи пакетов) на так называемых backbone’s — например вот российский вариант этого понятия… То есть — формально вы как-бы не анонимны. В реальности же вы чаще всего будете похожи на «неуловимого Джо», который был на хер никому не нужен, и история этого запроса потонет в миллиардах и миллиардах других (впрочем, не думайте наивно, что их оттуда нельзя вытащить — чувак предоставивший доклад был прав — почти ничего не удаляется, по крайней мере сразу).

Тем не менее, скрывать свою деятельность вполне реально. По крайней мере до тех пор, пока за вас всерьёз не принялись. У профессионального сообщества есть для этого масса инструментов — начиная от «коробочных» вариантов для простых юзеров, типа tor или i2p, позволяющих обходить анализ трафика и, например, правительственные блокировки, и заканчивая многоуровневой запутанной цепочкой персональных VPN, оформленной по подставным данным и в принципе неплохо работающей на довольно серьёзных задачах. При этом, с определенного уровня, начинается такой процесс как рост затрат на деанонимизацию. Сугубо экономическое явление, которое объясняется тем, что для выявления одного человека и сопоставления действий некоего сетевого субъекта с этим человеком — требуются некоторые денежные затраты. Скажем, чтобы выяснить, чей это был IP, если пользователь ничем не пользовался кроме своего компьютера с обычным интернет-соединением — нужны копейки. Буквально затраты на рабочее время человека, который создаст авторизованный запрос провайдеру, и они же для человека, который сделает работу — за 15 минут проверит логи. В случае, если используется либо система анонимизации, либо персональная VPN, сервера которой находятся в нескольких разных странах, со «сложным» и «недружественным» к властям запрашивающей страны законодательством — затраты становятся намного больше. Разумный специалист всегда будет организовывать свою персональную сеть через гибридный подход, и именно с учетом этого фактора — то есть будет стараться сделать свою деанонимизацию как можно более дорогой. Разумеется, это не очень работает с противником, у которого неограниченный бюджет, но превысить некую разумную (и даже неразумную) сумму вполне возможно. В конце концов, существуют типы сетей, например моя обожаемая i2p, которая изначально рассчитывалась на то, что каждый промежуточный узел в сети — враждебный правительственный поц, который хочет вас замести, так как в каждом участнике подозревает латентного Удальцова. Причем изначально она спроектирована в расчете на очень высокую стоимость работ по деанонимизации, которая при росте участников сети также растет, причем нелинейно.

Так что в принципе — с развитием криптографии и технической грамотности — всегда остается некоторая прослойка людей, которая будет непрозрачной для вмешательства со стороны корпораций и правительств. Увы, также остается около 99% обычных пользователей, которые не смогут (да и не захотят) заморачиваться по поводу — как раз они и будут своеобразной жертвой современных технологий. Впрочем, технологии — тоже своеобразное искусство. А оно, как известно, требует жертв :)

Автор

Алекс Разгибалов

Сумасшедший мужчина, неопределённого возраста, наслаждающийся манией преследования. Паталогически недоверчив, эгоистичен, авторитарен. Вторичные диагнозы - программист и поц. Владеет английским языком на уровне около хренового разговорного. Также знаком с некоторыми другими языками. Интересуется всем и вся, за счёт чего в любой области знания являются поверхностными, неглубокими. Характер невыдержанный. Крепость - 55 градусов.

Анонимности больше нет, смиритесь?: 2 комментария

  1. Недавно ходил я и на i2p и на .onion сайты. Кроме нелегального контента смотреть там особо то и не на что. Может плохо серфил — не знаю. Может кто-нибудь посоветует интересные сайты не содержащие центральных процессоров, экстремистской литературы и объявлений продажи наркоты и оружия(я задумался было ствол взять, но потом понял — в таких сетях могут запросто кидануть и ищи-свищи). А вообще был бы рад поговорить с теми кто уже долго в таких сетях тусит.

    1. Ну, есть несколько программерских тусовок, типа того же zzz.i2p — если не пугает английский язык, то велкам)) Опять таки есть прогромморье там, есть русскоязычный форум — можно сказать живой. Вообще, полный список русских сайтов есть на rus.i2p, даже плашка специальная с перечнем… Всяческие irc, и прочие. Просто тут вопрос в том, насколько сеть востребована — ясное дело, что фошызды и педофилы туда ломанулись первыми — их как раз сравнительно активно преследуют. Изначально сеть вообще создавалась как островок электронной свободы — без цензуры и законов, эдакая анархическая система. Возможно скоро туда перейдут политические структуры, типа той же российской оппозиции, и пользователи торрентов, если начнется активное преследование оных (правда в ближайшие несколько лет, как мне кажется, на торрентоюзеров в рашке всем будет насрать))) В онион я давно уже не заглядывал, просто как-то не было такой необходимости. Да и у i2p API поинтереснее))

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Собирать идеально - не обязательно, просто приблизительно соберите картинку (должен быть включен JavaScript).WordPress CAPTCHA