Маска, я вас знаю!

 СТАНИСЛАВ ШПАК, более пяти лет занимается сопровождением Active Directory и Windows-серверов. Имеет сертификаты MCSE по Windows Server 2000/2003

Маска, я вас знаю!

Принято считать, что Интернет – среда достаточно анонимная. Однако это зависит от того, как вы им пользуетесь и кто именно вами интересуется. Реально ли сохранить инкогнито в Интернете?

Угрозы прямых подключений

Итак, предположим, вы решили поместить какое-либо сообщение на интернет-сайте. При обращении к веб-серверу, обслуживающему этот сайт, вы уже засветили свой IP-адрес (плюс то, что посчитал нужным запросить веб-сервер: например, версию ОС, версию браузера, версию дополнительного ПО, такого как Java, Silverlight, Flash player и т.п.). После публикации сообщения ваш IP виден не только администратору веб-сервера, но и модераторам.

В принципе знание IP-адреса – еще не нарушение анонимности. Обычный человек по нему может определить только вашего интернет-провайдера и, в лучшем случае, город вашего нахождения.

Но это до тех пор, пока вами не заинтересуются органы внутренних дел, спецслужбы или другие «необычные люди». Причины, по которым такое может произойти, придумайте сами – это будет нетрудно, если вы хоть иногда читаете новости.

Итак, ваш IP-адрес указывает на вашего провайдера. А он, в свою очередь, располагает вашими персональными данными, которые вы должны были предоставить ему для заключения договора о подключении. Тут может быть несколько вариантов:

Если:

• провайдер предоставляет вам статический «белый» IP-адрес, вы уже однозначно определены;
• IP-адрес «белый», но динамический, то вы также однозначно определяетесь по связке IP-адрес + дата/время, так как в интересуемое время вы занимали вполне определенный IP-адрес;
• IP-адрес «серый» и динамический, то связка уже будет вида: IP-адрес + время + IP-адрес посещенного ресурса, так как в указанный момент времени к указанному внешнему ресурсу обращались только вы.

По закону провайдер не обязан предоставлять эти сведения кому-бы то ни было без судебного разрешения. Насколько это соответствует действительности, опять же решать вам.

Очевидно, что использование прямых подключений ведет к легкому раскрытию анонимности (при наличии заинтересованности и некого административного ресурса). Казалось бы, использование прокси-серверов должно спасти ситуацию. Посмотрим, так ли это.

«Безопасный» прокси-сервер

Если вы используете прокси для подключения, то сначала ваш запрос отправляется на прокси-сервер, а затем перенаправляется на целевой ресурс. Схема такая:

• прокси «прозрачный» (или «не анонимный») – в этом случае на целевом сайте – IP-адрес прокси-сервера плюс ваш IP+адрес;
• прокси непрозрачный («анонимный») – только IP-адрес прокси-сервера.

Однако на самом прокси-сервере может быть включено журналирование обращений, и по соответствующему официальному запросу эти данные могут быть раскрыты. Даже если администрация прокси-сервера заявляет, что не ведет журналирование, вы не можете быть уверены, так ли это на самом деле.

Хорошо, предположим, что прокси-сервер находится не в России и его администрации глубоко плевать на официальные или неофициальные запросы. Но и в этом случае радоваться рано.

Давайте вспомним начало 2000-х годов и нашумевшие сообщения в прессе о том, что представители одного небезызвестного ведомства обязывают всех интернет-провайдеров установить у себя некий «черный ящик» [1]. А теперь только осталось совместить это с тем, что обычно прокси-серверы обращаются к целевым ресурсам с того же самого IP-адреса, на который получают обращения от пользователя.

Таким образом, зная время вашего обращения к веб-ресурсу и IP-адрес прокси-сервера (эта информация содержится в журналах целевого сайта), можно попытаться найти того, кто обращался к данному прокси-серверу в указанное время, просмотрев логи, полученные с этих «черных ящиков». Думаю, задача достаточно нетривиальная, особенно в масштабах огромной страны, но теоретическая возможность имеется. И вот снова вы уже не «анонимус».

В данном случае выход – в использовании цепочки прокси-серверов, причем желательно размещенных в разных странах. Но подобная возможность есть не у многих. Кроме того, используя прокси, вы должны понимать, что весь ваш трафик может быть перехвачен и просмотрен администратором прокси-сервера на предмет выявления логинов, паролей, платежной информации и прочих интересных вещей.

Цена бесплатного Wi-Fi

Предположим теперь, что, зная все вышесказанное, мы решили не рисковать и обращаться к сайту не через домашний интернет-канал. Например, можно воспользоваться бесплатной Wi-Fi-точкой в кафе или любом другом подобном месте.

Так как вам доподлинно неизвестно, как организован в этом месте учет подключения к Интернету, то лучше исходить из самого плохого варианта, а именно, что все обращения клиентов к внешним ресурсам журналируются и хранятся.

Нужно также учесть, что в таком месте может вестись видеонаблюдение, в результате вместо ваших личных данных (или в дополнении к ним) заинтересованные лица могут получить еще и видеозапись вас.

Впрочем, ничто не мешает не заходить в кафе, а припарковаться снаружи в зоне действия Сети, но тогда какая-нибудь камера внешнего наблюдения может заснять еще и номер вашей машины, по которому найти владельца несложно.

Кстати, использование общедоступного Wi-Fi, так же как и общедоступных прокси-серверов, является само по себе достаточно небезопасным.

Во-первых, нет никаких гарантий, что владелец точки доступа не пропускает весь трафик через сниффер в поисках логинов-паролей.

А во вторых, существуют решения для перехвата Wi-Fi, например, Wi-Fi Catcher [2].

А если на работе?

Другой вариант – использование рабочего компьютера. Так как в подавляющем большинстве случаев корпоративные сети выходят в Интернет через NAT, то в результате на целевом ресурсе мы засветим только корпоративный IP-адрес.

Ведутся ли в организации логи доступа пользователей в Интернет и насколько глубоко – это уже дело системного администратора. Но давайте предположим, что этих данных нет (или системный администратор решил их не давать). Впрочем, даже знание внутреннего IP-адреса даст немногое, так как внутренние адреса обычно раздаются протоколом DHCP.

Казалось бы, никаких зацепок не осталось, и вас вычислить невозможно. Но давайте не будем обольщаться. Да, при одно-двукратном посещении целевого сайта, возможно, это действительно так. Но чем чаще вы на него заходите, тем больше шансов на то, что вас могут определить, используя поведенческий анализ.

Это уже более сложная область, и здесь многое зависит от того, насколько вы понимаете возможные механизмы вашей идентификации.

Например, если вы на целевом ресурсе имеете не одну регистрацию и периодически переключаетесь с одной учетной записи на другую, то однозначно установить корреляцию между обеими вашими учетными записями можно различными методами – будь то cookies или анализ логов со стороны сайта на предмет дополнительной информации о вашем компьютере и времени входов-выходов. А установив соответствие между вашей «белой» и «серой» регистрацией, несложно вычислить вас уже по «белой» учетной записи, так как вряд ли вы заботитесь об ее анонимности так же тщательно.

Кроме того, надо понимать, что после регистрации на целевом ресурсе может храниться история ваших входов со всех IP-адресов в прошлом.

Социальные сети – находка для шпиона

Кстати, мастера поведенческого анализа – это рекламные баннерные сети. Именно у них есть возможность размещать свои элементы на чужих веб-страницах и тем самым получать информацию об их посещениях разными пользователями. Хотя в последнее время такая возможность есть и у социальных сетей – те самые кнопки «Like», «+1», «Мне нравится» и т.п.

Например, совсем недавно в новостях прошло сообщение о том, что после того, как управление уполномоченного по защите данных Ирландии организовало проверку местного отделения Facebook, там обнаружились «теневые анкеты» – страницы пользователей, которые еще не зарегистрированы в Сети, но данные по которым уже собраны другими методами [3, 4].

Выше был рассмотрен случай обращения к веб-сайту. Но и с другими сервисами дела обстоят подобным образом. Возьмем, например, почтовые ящики, заведенные на сайтах типа mail.ru.

Даже если вашей перепиской и не заинтересуются серьезные люди, все равно в этих компаниях работают обычные сотрудники. И если кому-то потребуется «взломать» ваш почтовый ящик, то проще всего сделать это, выйдя на одного из администраторов почтового ресурса, который имеет возможность доступа к ящикам пользователей. Вопрос лишь в цене.

Кроме того, есть еще ошибки в ПО и уязвимости:

• Например, ошибка в движке популярной социальной сети Facebook недавно привела к тому, что все пользователи имели возможность увидеть закрытые фотографии других пользователей [5] (примечательно, что три года назад эта социальная сеть отметилась похожей ошибкой [6]).
• Или уязвимость в Skype, открывающая данные об IP-адресах пользователей [7].
• Или очень эксцентричные дыры типа потенциальной уязвимости в технологии CSS Shaders, о которой было объявлено недавно [8].

Не болтай!

Хотя кое-кто из высших чинов МВД недавно и заявлял о том, что неплохо было бы отказаться от анонимности в Интернете [9], этой анонимности осталось не так уж и много. Все упирается лишь в стоимость усилий, который надо направить на раскрытие той или иной личности.

Другой вопрос в том, что зачастую мы действительно никому не нужны, к тому же так и норовим самостоятельно предоставить третьим лицам свою персональную информацию (посредством регистрации на сайтах или в бонусных программах).

Однако слежка и собирание информации давно уже перестали быть уделом спецслужб и превратились в целую индустрию. Даже на небезызвестном WikiLeaks появился раздел SpyFiles, в котором собрана информация о продуктах, используемых для этих целей [10]. Список уже впечатляет и, по заявлениям WikiLeaks, будет пополняться. Так что если в Интернете и остается анонимность, то с каждым днем ее все меньше и меньше.

1. http://wikileaks.org/spyfiles/docs/digitask/45_challenges-in-intercepting-wifi.html.
2. http://wikileaks.org/spyfiles/docs/digitask/45_challenges-in-intercepting-wifi.html.
3. http://sobesednik.ru/news/facebook-shpionil-za-vsemi-do-kogo-mog-dotyanutsya.
4. http://www.astera.ru/news/?id=87195.
5. http://news.open.by/it/68017.
6. http://safe.cnews.ru/news/line/index.shtml?2008/03/27/294126.
7. http://uinc.ru/news/sn16878.html.
8. http://www.opennet.ru/opennews/art.shtml?num=32574.
9. http://www.ntv.ru/novosti/248973.
10. http://wikileaks.org/the-spyfiles.html.

Комментарии могут оставлять только зарегистрированные пользователи