В общем, я увидел тему об анонимности в интернете. Решил посвятить ваше (наше?) небольшое сообщество в то, как наслаждаться вещами, которыми наслаждаться по непонятным причинам запрещено, собственно, многое из того, что будет здесь написано, вы уже где-то слышали, где-то нет, что-то может быть и не слышали, но я постараюсь объяснить, почему делать нужно именно так, а не просто дать сухой набор манипуляций, ведь действие без понимания может навредить.
Во-первых: что такое анонимность? Многие думают: "анонимность - ну, это когда меня не видно".
А теперь представьте себе ситуацию: вокзал, большая толпа людей, лето. У всех лёгкая одежда, и тут от угла к углу перебегает человек в плаще, шляпе, постоянно озирается из стороны в сторону, и пытается слиться с толпой.
Спойлер!
Представили, да? Он совершенно незаметен, да? То есть: лица-то не видно, тела не видно, но он всё равно привлекает внимание, а значит за ним проследят, а значит рано или поздно он сбросит свой камуфляж и слежка это заметит.
Спойлер!
Вольный перевод от батьки английского языка:
"Анонимус - латинское произношение слова аноним, традиционно использовавшееся учёными для обозначения стародавних писателей, или их работам. Некоторые писатели оставили весомые исторические или литературные записи, сквозь время"
То есть, аноним - это тот, чьё имя было утеряно в веках. Никто не говорит, что он делал это специально, просто его имя - потерялось, никто так же и не утверждает, что в своё время автор этих работ был неизвестен. Нам же нужно затеряться здесь и сейчас, наука о том, как затеряться здесь и сейчас называется наукой о маскировке.
Маскировка - это навыки, способности и способы быть неотличимым от толпы или окружения. Партизанская война ЧеГевары гласит, что "партизан, ведущий деятельность среди населения, должен быть от населения неотличен: носить одежду, носимую населением, ходить тропами, ходимыми населением, говорить на диалекте, говоримым населением...".
И так, первую ошибку человека, желающего остаться неизвестным, (и большинства) я уже раскрыл: всеобщая подмена понятий "анонимность" и "маскировка", распространённая повсеместно, кроме военных учебных заведений, где эти понятия чётко разделяют.
Что же нам нужно для того, чтобы замаскироваться? Я сделаю последнее лирическое отступление, приведя цитату из книги Мацуленко В.А (воениздат):
"Снайпер, находясь на гористой местности, должен использовать для своей маскировки позиции, среди углублённых камней, но не ниш, рогоз и растущие травы, такие как васильки и мхи, могут помочь в светопоглощении....
... Находясь на болотистой местности помни, что мхи - неподвижны, движение мха - это явный признак противника. На болотах совершенно отсутствуют движения, поэтому позиции, среди мхов и лишая - опасны..."
Интерпертируя в наш контекст, метод маскировки зависит от того, что мы маскируем и где мы маскируемся.
Прежде, чем защищаться от тех, кто будет следить за вами, нужно защититься от самого себя. Этому я и посвящу первые разделы. Любые меры шифрования, внешней маскировки, софт и так далее - бесполезны, если вы выдаёте себя, поэтому, повторюсь, "начни с себя".
И так, первый ваш враг - это вы сами. Каждый раз, когда вы заходите на какой-то сайт - вы оставляете след. Браузеры имеют функцию "кэширования" - сохранения похожих файлов, при заходе на какой-то сайт браузер сверяется с "кэшем", и, найдя похожие файлы, сообщает об этом сайту, предотвращая их загрузку.
Как это связано с маскировкой? Специально пишу неправильно названия, об этом позднее.
Допустим, я сижу в паблике контакта "ЧайлdHuDFashion", фотографии, находящиеся там, сохраняются у меня в кэше.
Затем, допустим, мне понадобилось почитать новости царя, я захожу на сайт "службы", у которой на сайте в "бэкэнде" (невидимом для нас секторе) подгружены все материалы, требующие контроля. Мой браузер сверяет кэш с этими файлами (для нас это незаметно) и отправляет сайту:
- Бро, спакуха! У меня этот файл есть, не грузи его!
А сайт такой:
- Ок, бро, я тебя понял, отправлю Фёдору Васильевичу информацию об этом, ему не хватает пары раскрытий до звёздочки.
Да, действительно, кэширование ускоряет загрузку страниц, но снижает нашу анонимность. Я привёл пример с одним единственным сайтом, но что, если таких сайтов огромное множество? К примеру, поисковики Нигма, Спутник, сайты новостей и пресс-служб, государственных услуг. Ничего не мешает агентам царя использовать метод, названный мной.
Отсюда вытекает первое правило:
"Перед посещением сайта, нуждающегося в маскировке и после его посещения - очищай кэш. Посещая сайт, нуждающийся в маскировке, будь уверенным, что не посещаешь сайты, твой кэш проверяющие".
Я приведу сайты, которые НЕ должны быть посещены параллельно:
Сайты спецслужб
Сайты госслужб
Сайты новостей (даже неофициальных, по закону о СМИ они обязаны сотрудничать)
Сайты медиа-гигантов.
Теперь немного о прокси
Миниатюра: "Даша показывает любителя сладкого, спрятавшегося за прокси (динозавр за кустами)"
Коротко о том, как это работает. Интернет - это обмен маленькими (или не очень) файлами, содержащими небольшой объём информации, и поочерёдно или разово отображающихся и(или) исполняющихся у вас.
Без прокси схема такая:
Ваш компьютер <-> Сервер Провайдера <-> Сервер провайдера сайта <-> Сервер сайта, который вы посещаете
С прокси это работает так:
Ваш компьютер <-> Сервер провайдера <-> Прокси сервер <-> Сервер провайдера сайта <-> Сервер сайта, который вы посещаете.
То есть, если вы посылаете зашифрованный пакет провайдеру, то на сервер он тоже попадает зашифрованным и обратно.
Предсведение:
В Российской Федерации коммерческая деятельность, связанная с использованием криптографических средств, подлежит обязательному лицензированию. С 22 января 2008 года действовало Постановление Правительства РФ от 29 декабря 2007 N 957 (Отменено Постановлением Правительства РФ от 16 апреля 2012 г. № 313) «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами», которым приняты Положения о лицензировании деятельности по:
Я не буду грузить обывателя математикой, но есть т.н группа алгоритмов шифрования, базирующаяся на нерешённых математических проблемах. Основная суть в том, что все из них уязвимы к атаке "по середине", т.е когда в момент передачи файла вклинивается третье лицо.
Теперь немного о прокси по существу:
Как вы видели выше, прокси - удлиняет цепочку, являясь промежуточным звеном, при этом это ещё одно промежуточное звено, то есть, с каждым увеличением длины прокси увеличивается и вероятность того, что посредине окажется т.н "противник" (в криптографии этим термином обозначают сущность, желающую заполучить данные).
К тому же, с цитатой закона выше, оператор, являясь лицензированной сферой, зарегистрирован, как шифрующий траффик. То есть, у него есть большая часть алгоритмов шифрования и, являясь срединным звеном, при определённой доли надобности он способен заполучить части ключей обеих сторон.
Когда же вы добавляете популярные плагины для т.н "прокси", то вы ничуть не усложняете работу оператору, потому что, если прокси не осуществляет дополнительного шифрования, а просто перенаправляет пакеты, то оно абсолютно бесполезно. Совершенно. Оператор, даже не зная, куда прокси отправляет пакет, всё равно получит содержание не "прокси-пакета", а пакета, который передавал сайт, что вы хотели сокрыть. А значит и часть ключа этого сайта он может восстановить, а значит и содержимое может всплыть, а всплытое содержимое раскроет и вас, и сайт.
Каждый раз, пользуясь плохим прокси, вы светитесь, что посещаете ресурс, доступ к которому ограничен. Это индексируется.
И так, правило второе:
"Используя прокси, не ведись на халяву и популярность. То, что прокси пропускает через себя траффик, говорит лишь о том, что прокси получает ту же информацию, что и ты. Прокси должен использовать дополнительный протокол шифрования (его оператору получить не удастся или удастся, но с большим трудом).
Посмотри, если платный прокси осуществляет широфвание и является коммерческой фирмой, то вспомни закон, что всякая фирма, осуществляющая шифрование, должна иметь лицензию (в любой стране так!), а значит убедись, что ты работаешь не с фирмой, иначе, ты платишь деньги за то, чтобы быть уверенным в собственной НЕанонимности.
Помни, что платя деньги не фирме, то есть тем, кто лицензии не имеет, ты нарушаешь закон, как и тот, кто это шифрование осуществляет. Ты уже уголовно наказуем в тот момент, когда согласился использовать шифрование, нелицензированное в твоей стране. И это шифрование будет видно!"
Примеры бесполезных прокси:
friGate, openvpn, freeproxy, openethernet и иже с ними.
На сегодня закончу, продолжу по мере сил.
А в следующих сериях вы услышите:
Как скрыть шифрованный траффик от провайдера?
Почему от лука плачут?
Что такое тайминговая атака?
Ваш личный отпечаток в среде "интернет"?
Кто такой "обыватель"
Как защитить информацию
Кто такой хакер и почему вы ему нхй не сдались
Как уничтожить информацию и зачем придумали морозилку.
Опасен ли торрент?
Что такое индексация (простым языком) и зачем нужен скрытый интернет.
Почему Пикачу жёлтый.
\
Спойлер!