Маска, я вас знаю!::Журнал СА 1-2.2012
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6413
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7117
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4395
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3086
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3881
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3897
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6385
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3233
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3529
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7364
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10726
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12445
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14096
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9192
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7141
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5446
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4683
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3495
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3212
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3449
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3090
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Маска, я вас знаю!

Архив номеров / 2012 / Выпуск №1-2 (110-111) / Маска, я вас знаю!

Рубрика: Острый угол /  Острый угол

Станислав Шпак СТАНИСЛАВ ШПАК, более пяти лет занимается сопровождением Active Directory и Windows-серверов. Имеет сертификаты MCSE по Windows Server 2000/2003

Маска, я вас знаю!

Принято считать, что Интернет – среда достаточно анонимная. Однако это зависит от того, как вы им пользуетесь и кто именно вами интересуется. Реально ли сохранить инкогнито в Интернете?

Угрозы прямых подключений

Итак, предположим, вы решили поместить какое-либо сообщение на интернет-сайте. При обращении к веб-серверу, обслуживающему этот сайт, вы уже засветили свой IP-адрес (плюс то, что посчитал нужным запросить веб-сервер: например, версию ОС, версию браузера, версию дополнительного ПО, такого как Java, Silverlight, Flash player и т.п.). После публикации сообщения ваш IP виден не только администратору веб-сервера, но и модераторам.

В принципе знание IP-адреса – еще не нарушение анонимности. Обычный человек по нему может определить только вашего интернет-провайдера и, в лучшем случае, город вашего нахождения.

Но это до тех пор, пока вами не заинтересуются органы внутренних дел, спецслужбы или другие «необычные люди». Причины, по которым такое может произойти, придумайте сами – это будет нетрудно, если вы хоть иногда читаете новости.

Итак, ваш IP-адрес указывает на вашего провайдера. А он, в свою очередь, располагает вашими персональными данными, которые вы должны были предоставить ему для заключения договора о подключении. Тут может быть несколько вариантов:

Если:

  • провайдер предоставляет вам статический «белый» IP-адрес, вы уже однозначно определены;
  • IP-адрес «белый», но динамический, то вы также однозначно определяетесь по связке IP-адрес + дата/время, так как в интересуемое время вы занимали вполне определенный IP-адрес;
  • IP-адрес «серый» и динамический, то связка уже будет вида: IP-адрес + время + IP-адрес посещенного ресурса, так как в указанный момент времени к указанному внешнему ресурсу обращались только вы.

По закону провайдер не обязан предоставлять эти сведения кому-бы то ни было без судебного разрешения. Насколько это соответствует действительности, опять же решать вам.

Очевидно, что использование прямых подключений ведет к легкому раскрытию анонимности (при наличии заинтересованности и некого административного ресурса). Казалось бы, использование прокси-серверов должно спасти ситуацию. Посмотрим, так ли это.

«Безопасный» прокси-сервер

Если вы используете прокси для подключения, то сначала ваш запрос отправляется на прокси-сервер, а затем перенаправляется на целевой ресурс. Схема такая:

  • прокси «прозрачный» (или «не анонимный») – в этом случае на целевом сайте – IP-адрес прокси-сервера плюс ваш IP+адрес;
  • прокси непрозрачный («анонимный») – только IP-адрес прокси-сервера.

Однако на самом прокси-сервере может быть включено журналирование обращений, и по соответствующему официальному запросу эти данные могут быть раскрыты. Даже если администрация прокси-сервера заявляет, что не ведет журналирование, вы не можете быть уверены, так ли это на самом деле.

Хорошо, предположим, что прокси-сервер находится не в России и его администрации глубоко плевать на официальные или неофициальные запросы. Но и в этом случае радоваться рано.

Давайте вспомним начало 2000-х годов и нашумевшие сообщения в прессе о том, что представители одного небезызвестного ведомства обязывают всех интернет-провайдеров установить у себя некий «черный ящик» [1]. А теперь только осталось совместить это с тем, что обычно прокси-серверы обращаются к целевым ресурсам с того же самого IP-адреса, на который получают обращения от пользователя.

Таким образом, зная время вашего обращения к веб-ресурсу и IP-адрес прокси-сервера (эта информация содержится в журналах целевого сайта), можно попытаться найти того, кто обращался к данному прокси-серверу в указанное время, просмотрев логи, полученные с этих «черных ящиков». Думаю, задача достаточно нетривиальная, особенно в масштабах огромной страны, но теоретическая возможность имеется. И вот снова вы уже не «анонимус».

В данном случае выход – в использовании цепочки прокси-серверов, причем желательно размещенных в разных странах. Но подобная возможность есть не у многих. Кроме того, используя прокси, вы должны понимать, что весь ваш трафик может быть перехвачен и просмотрен администратором прокси-сервера на предмет выявления логинов, паролей, платежной информации и прочих интересных вещей.

Цена бесплатного Wi-Fi

Предположим теперь, что, зная все вышесказанное, мы решили не рисковать и обращаться к сайту не через домашний интернет-канал. Например, можно воспользоваться бесплатной Wi-Fi-точкой в кафе или любом другом подобном месте.

Так как вам доподлинно неизвестно, как организован в этом месте учет подключения к Интернету, то лучше исходить из самого плохого варианта, а именно, что все обращения клиентов к внешним ресурсам журналируются и хранятся.

Нужно также учесть, что в таком месте может вестись видеонаблюдение, в результате вместо ваших личных данных (или в дополнении к ним) заинтересованные лица могут получить еще и видеозапись вас.

Впрочем, ничто не мешает не заходить в кафе, а припарковаться снаружи в зоне действия Сети, но тогда какая-нибудь камера внешнего наблюдения может заснять еще и номер вашей машины, по которому найти владельца несложно.

Кстати, использование общедоступного Wi-Fi, так же как и общедоступных прокси-серверов, является само по себе достаточно небезопасным.

Во-первых, нет никаких гарантий, что владелец точки доступа не пропускает весь трафик через сниффер в поисках логинов-паролей.

А во вторых, существуют решения для перехвата Wi-Fi, например, Wi-Fi Catcher [2].

А если на работе?

Другой вариант – использование рабочего компьютера. Так как в подавляющем большинстве случаев корпоративные сети выходят в Интернет через NAT, то в результате на целевом ресурсе мы засветим только корпоративный IP-адрес.

Ведутся ли в организации логи доступа пользователей в Интернет и насколько глубоко – это уже дело системного администратора. Но давайте предположим, что этих данных нет (или системный администратор решил их не давать). Впрочем, даже знание внутреннего IP-адреса даст немногое, так как внутренние адреса обычно раздаются протоколом DHCP.

Казалось бы, никаких зацепок не осталось, и вас вычислить невозможно. Но давайте не будем обольщаться. Да, при одно-двукратном посещении целевого сайта, возможно, это действительно так. Но чем чаще вы на него заходите, тем больше шансов на то, что вас могут определить, используя поведенческий анализ.

Это уже более сложная область, и здесь многое зависит от того, насколько вы понимаете возможные механизмы вашей идентификации.

Например, если вы на целевом ресурсе имеете не одну регистрацию и периодически переключаетесь с одной учетной записи на другую, то однозначно установить корреляцию между обеими вашими учетными записями можно различными методами – будь то cookies или анализ логов со стороны сайта на предмет дополнительной информации о вашем компьютере и времени входов-выходов. А установив соответствие между вашей «белой» и «серой» регистрацией, несложно вычислить вас уже по «белой» учетной записи, так как вряд ли вы заботитесь об ее анонимности так же тщательно.

Кроме того, надо понимать, что после регистрации на целевом ресурсе может храниться история ваших входов со всех IP-адресов в прошлом.

Социальные сети – находка для шпиона

Кстати, мастера поведенческого анализа – это рекламные баннерные сети. Именно у них есть возможность размещать свои элементы на чужих веб-страницах и тем самым получать информацию об их посещениях разными пользователями. Хотя в последнее время такая возможность есть и у социальных сетей – те самые кнопки «Like», «+1», «Мне нравится» и т.п.

Например, совсем недавно в новостях прошло сообщение о том, что после того, как управление уполномоченного по защите данных Ирландии организовало проверку местного отделения Facebook, там обнаружились «теневые анкеты» – страницы пользователей, которые еще не зарегистрированы в Сети, но данные по которым уже собраны другими методами [3, 4].

Выше был рассмотрен случай обращения к веб-сайту. Но и с другими сервисами дела обстоят подобным образом. Возьмем, например, почтовые ящики, заведенные на сайтах типа mail.ru.

Даже если вашей перепиской и не заинтересуются серьезные люди, все равно в этих компаниях работают обычные сотрудники. И если кому-то потребуется «взломать» ваш почтовый ящик, то проще всего сделать это, выйдя на одного из администраторов почтового ресурса, который имеет возможность доступа к ящикам пользователей. Вопрос лишь в цене.

Кроме того, есть еще ошибки в ПО и уязвимости:

  • Например, ошибка в движке популярной социальной сети Facebook недавно привела к тому, что все пользователи имели возможность увидеть закрытые фотографии других пользователей [5] (примечательно, что три года назад эта социальная сеть отметилась похожей ошибкой [6]).
  • Или уязвимость в Skype, открывающая данные об IP-адресах пользователей [7].
  • Или очень эксцентричные дыры типа потенциальной уязвимости в технологии CSS Shaders, о которой было объявлено недавно [8].

Не болтай!

Хотя кое-кто из высших чинов МВД недавно и заявлял о том, что неплохо было бы отказаться от анонимности в Интернете [9], этой анонимности осталось не так уж и много. Все упирается лишь в стоимость усилий, который надо направить на раскрытие той или иной личности.

Другой вопрос в том, что зачастую мы действительно никому не нужны, к тому же так и норовим самостоятельно предоставить третьим лицам свою персональную информацию (посредством регистрации на сайтах или в бонусных программах).

Однако слежка и собирание информации давно уже перестали быть уделом спецслужб и превратились в целую индустрию. Даже на небезызвестном WikiLeaks появился раздел SpyFiles, в котором собрана информация о продуктах, используемых для этих целей [10]. Список уже впечатляет и, по заявлениям WikiLeaks, будет пополняться. Так что если в Интернете и остается анонимность, то с каждым днем ее все меньше и меньше.

  1. http://wikileaks.org/spyfiles/docs/digitask/45_challenges-in-intercepting-wifi.html.
  2. http://wikileaks.org/spyfiles/docs/digitask/45_challenges-in-intercepting-wifi.html.
  3. http://sobesednik.ru/news/facebook-shpionil-za-vsemi-do-kogo-mog-dotyanutsya.
  4. http://www.astera.ru/news/?id=87195.
  5. http://news.open.by/it/68017.
  6. http://safe.cnews.ru/news/line/index.shtml?2008/03/27/294126.
  7. http://uinc.ru/news/sn16878.html.
  8. http://www.opennet.ru/opennews/art.shtml?num=32574.
  9. http://www.ntv.ru/novosti/248973.
  10. http://wikileaks.org/the-spyfiles.html.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru