lawmakers-call-for-an-end-to-internet-anonymity-28d9f678d4

Как остаться неузнанным в сети

Через год после первых откровений Эдварда Сноудена криптография превратилась из малоизвестного раздела информатики почти что в базовое понятие. Возможно, группы конфиденциальности пользователей и растущий бизнес крипто-ориентированных компаний предписывают нам шифровать всё, от реплик в мессенджерах до gif-картинок с мотоциклом, перепрыгивающим самолёт.

Однако это также может стать ещё одним шагом к настоящей приватности в интернете. Само по себе шифрование лишь скрывает содержимое сообщений, но не личность тех, кто ими обменивается. С другой стороны, если использовать криптографические инструменты анонимности, чтобы скрыть свою личность, сетевые шпионы могут не узнать даже о том, где искать ваши сообщения – не говоря уже о том, чтобы заглянуть в них. «Невидимость в сети» — вот, что гуру безопасности Брюс Шнайдер назвал первым шагом по ускользанию от АНБ. «Чем Вас меньше видно, тем Вы в большей безопасности».

Хотя программное обеспечение, известное под названием Tor, вряд ли является единственным способом достижения анонимности, оно стало самым известным и дружественным к пользователю способом пользоваться интернетом, не раскрывая своей личности. Бесплатная программа с открытым кодом троекратно шифрует трафик и направляет его через компьютеры по всему миру, что делает его отслеживание значительно сложнее. Большинство пользователей Tor знает программу как средство, позволяющее анонимно просматривать веб-страницы. Но на самом деле в ней заключено гораздо больше: программа Tor работает в фоновом режиме вашей операционной системы и создает прокси-соединение, которое связывает с сетью Tor. Всё большее число приложений и даже операционных систем предоставляют возможность маршрутизации данных через соединение, что позволяет скрыть вашу личность практически для любого вида онлайн-сервиса.

Некоторые пользователи даже экспериментируют с использованием Tor почти во всех своих сообщениях. «Это как быть вегетарианцем или веганом», — говорит Руна Сэндвик, активист движения за неприкосновенность частной жизни и бывший разработчик Tor. – «Кто-то выбирает не есть определённую еду, а я выбираю использовать только Tor. Мне нравится идея, что когда я захожу на сайт, никто не знает, где я нахожусь, и не может меня отследить».
Вот как вы можете использовать растущий набор инструментов, обеспечивающих анонимность, для защиты своей сетевой жизни.

Веб-серфинг
Ядром некоммерческой, бесплатно распространяемой системы Tor Project является Tor Browser – доработанная с целью повышения безопасности версия Firefox, которая направляет весь веб-трафик через анонимную сеть Tor,. Учитывая, что трафик пересылается по всему миру с троекратным шифрованием, это, пожалуй, ближе всего к истинной анонимности в Интернете. Однако этот способ ещё довольно медленный. Но браузер Tor становится быстрее, говорит Мика Ли, отвечающий за конфиденциальность технолог, который работал с Electronic Frontier Foundation – одной из организаций, которые финансируются с проектом Tor – и First Look Media. За прошедший месяц или около того он попробовал использовать Tor Browser в качестве своего основного браузера и возвращался к традиционным браузерам лишь иногда, в основном для флэш-сайтов и других, для просмотра которых необходимы плагины.

— Примерно через неделю, — говорит он, — переключение стало почти незаметным. Оно, может быть, и не очень нужно, но я не нашёл там никаких неудобств. И у него есть реальные преимущества: приватность. В сети отслеживаются все и каждый – но вы можете с этим что-то сделать.

Электронная почта
Простейший способ анонимно отправить письмо – это использование почтового сервиса в браузере Tor. Конечно, он требует регистрации нового почтового аккаунта, что сложно сделать, не раскрывая никакой личной информации, учитывая, что Gmail, Outlook, и Yahoo! Mail требуют номер телефона.
Руна Сэндвик предлагает Guerrilla Mail, временный одноразовый сервис электронной почты. Guerrilla Mail позволяет создать новый, случайный адрес электронной почты одним щелчком мыши. Его использование в браузере Tor гарантирует, что никто, даже Guerrilla Mail, не сможет выяснить IP-адрес через этот эфемерный адрес электронной почты.
Шифрование сообщений, однако, может быть затруднительно. Для него часто требуется, чтобы пользователь скопировал сообщение и вставил его в текстовое поле, а потом применил для его зашифровки и расшифровки PGP. Чтобы избежать таких сложностей, Ли взамен предлагает другие настройки электронной почты с использованием таких конфиденциально-ориентированных хостов, как Riseup.net, Thunderbird (почтовое приложение к Mozilla), шифровальный плагин Enigmail и другой плагин под названием TorBirdy, который перенаправляет сообщения через Tor.

Мгновенный обмен сообщениями
Adium и Pidgin, самые популярные клиенты мгновенного обмена сообщениями для Mac и Windows, которые поддерживают протокол шифрования OTR, также поддерживают Tor. (инструкцию, как включить Tor в Adium, см. здесь: https://help.riseup.net/en/adium, а для Pidgin – здесь: https://help.riseup.net/en/chat/clients/pidgin) Но Tor Project работает над созданием программы IM, специально разработанной для обеспечения ещё большей безопасности и анонимности. Релиз этого клиента Tor IM, на базе программы Instant Bird, планировался на март, но отстаёт от графика. Ожидайте бета-версию в середине июля.

Передача больших файлов
Google Drive и Dropbox не очень-то сильны в обеспечении приватности. Поэтому Ли создал Onionshare, программу с открытым исходным кодом, которая позволяет любому человеку напрямую отправлять большие файлы через Tor. Когда вы используете его, чтобы отправить кому-нибудь файл, программа создаёт так называемый Tor Hidden Service – временный, анонимный сайт, размещённый на вашем компьютере. Отправьте получателю файла .onion-адрес этого сайта, и он сможет безопасно и анонимно загрузить его через свой Tor Browser.

Мобильные устройства
Анонимайзеры для телефонов и планшетов пока что болтаются далеко в хвосте гонки, но обещают вскоре догнать. Guardian Project разработал приложение Orbot, которое поддерживает Tor на Android. Можно выставить в настройках Orbot использование Tor в качестве прокси для просмотра сайтов, электронной переписки и мессенджеров.
У пользователей Apple пока ничего такого нет. Однако доступное за 99 центов приложение под названием Onion Browser в магазине приложений IOS предлагает анонимный доступ в интернет с айфонов и айпадов. Проверка разработчиками Tor в апреле выявила и помогла исправить некоторые из уязвимостей программы. Но Сэндвик предполагает, что предусмотрительным пользователям лучше подождать окончания тестирования. По её утверждению, самым требовательным пользователям лучше придерживаться более проверенных решений – стационарной версии Tor. «Окажись я в ситуации, когда мне нужна анонимность – я бы не стала полагаться на мобильные платформы», — говорит она.

Всё остальное
Даже если вы запустите Tor для анонимизации всех интернет-приложений, которые вы используете, ваш компьютер всё равно не застрахован от утечки информации в сеть. АНБ использовало даже незашифрованные сообщения об ошибках Windows, которые отправлялись пользователями в корпорацию Майкрософт и содержали их личные данные. Хакер может подбросить вирус на страницу, куда вы зайдёте, и использовать его для установки эксплойта, который встроится в ваш браузер и будет слать незашифрованные сообщения, раскрывая своё местоположение.

Так что тем, кто особенно беспокоится о безопасности, Ли и Сэндвик рекомендуют использовать целые операционные системы, которые каждый отсылаемый бит прогоняют через Tor. Наиболее популярная из них, Tor OS, является тейлом, то есть The Amnesiac Incognito Live System. Тейлы могут загружаться с USB-флешки или DVD, не оставляя следов на компьютере, и анонимизируют всю информацию. Как рассказывали коллеги Сноудена, осведомитель из АНБ очень уважает эти программы.

Для совсем уж параноиков есть ещё менее известная ОС с использованием Tor – Whonix. Whonix создает множество «виртуальных машин» на компьютере пользователя – программных версий полных компьютерных операционных систем, которые сконструированы таким образом, что их не отличишь от полноценного компьютера. Любой злоумышленник, попытавшийся взломать компьютер пользователя, застрянет в такой виртуальной машине.

-Этот трюк с виртуализацией подчёркивает важный момент для будущих анонимных пользователей Интернета, — говорит Ли. – Если ваш компьютер взломали, игра окончена. Создание виртуальной «песочницы» вокруг ваших онлайн-коммуникаций является одним из способов сохранить оставшуюся часть системы защищённой.

Tor – потрясающая штука, которая может сделать вас полностью анонимным. Но если на конечном пункте – дыра в защите, про безопасность можно забыть. Если Вы хотите быть действительно анонимным, вам следует также быть действительно защищённым.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *