Как сделать компьютер анонимным в интернете

Обновлено: 02.07.2024

Все последние годы прошли в тренде все более усиливающегося контроля государства за своими гражданами. Особенно успешно этот процесс продвигается в сети Интернет, на что нам так удачно открыли глаза откровения Сноудена. Если учесть, что не только Соединенные Штаты занимаются подобным, а и все страны, в той или иной мере, то картина получается еще более удручающей.

В свете этих событий совершенно естественно желание граждан обеспечить безопасность своих конфиденциальных данных и ослабление контроля за своей личной жизнью. Одной из мер для этого является противодействие своей идентификации в сети, то есть, обеспечение анонимности. О том, как это сделать, вы узнаете в этой статье.

Прежде всего, стоит остановиться на вопросе, а зачем вообще необходима анонимность в сети?

Да, действительно, анонимность — это личный выбор каждого, и многим она не нужна, а некоторые, например, публичные персоны, просто не могут себе ее позволить из-за особенностей своей деятельности. Другим же людям она может быть остро необходима, в целях безопасности, для осуществления своей общественной, гражданской или политической деятельности. Кроме этих полярных мнений, есть огромное большинство пользователей, которым просто неприятно, что за ними подглядывают.

Возможна ли анонимность в сети?

Сразу хочу вас расстроить — полная анонимность в сети практически недостижима. Каждый компьютер имеет свой ip-адрес, по которому можно идентифицировать владельца и его действия. Да, процесс идентификации можно значительно усложнить, но полностью избежать, без специальных технических средств, недоступных простым смертным, практически невозможно. Имейте это в виду.

Тем не менее, это не значит, что надо опускать руки. Ситуация похожа на защиту от воров. Хотя не существует замка, который было бы невозможно открыть, в наших силах сделать этот процесс настолько сложным и длительным, что ни один взломщик, без острой необходимости, за него не возьмется. Давайте посмотрим, что мы можем сделать.

Организационные меры

1. Заведите себе еще одну учетную запись

Сегодня электронная почта превратилась в универсальный идентификатор личности сетевого пользователя. Поэтому, прежде всего, стоит позаботиться о втором (третьем, четвертом) адресе электронной почты. Это может быть как просто дополнительный аккаунт Gmail, так и один из специальных почтовых сервисов, описанных в этой статье. После этого зарегистрируйте на него новые учетные записи в социальных сетях и других необходимых сервисах. Никогда не смешивайте свой публичный и частный профиль.

2. Не пользуйтесь отечественными сервисами

Я ничего не имею против наших поисковых, почтовых, социальных сайтов, во многом они даже лучше. Хуже они только в том, что, при необходимости, заинтересованные люди или структуры могут довольно легко выцарапать необходимую им информацию о вас. Поэтому не пользуйтесь сервисами той страны, в которой вы проживаете.

3. Меняйте место подключения

Если вы хотите еще более усложнить работу потенциальных преследователей, то не сидите дома, а прогуляйтесь по окрестностям. Внимательный и вдумчивый поиск подскажет вам десятки доступных кафе, компьютерных клубов, библиотек из которых вы можете пользоваться услугами сети Интернет, не рискуя засветить своей реальный и сетевой адрес.

Программные способы

1. Прокси-серверы

Говоря совсем просто, прокси — это некий сервис или программа, которая выступает в роли посредника между вами и запрашиваемым вами сайтом. Получается, что все ваши запросы при серфинге будут адресоваться только одному серверу, а он уже будет отправлять их куда необходимо. Кроме банального поиска в сети открытых прокси, которых вполне достаточно, в том числе и бесплатных, можно использовать эту технологию и более изощренными методами, о которых мы писали в следующих статьях:

2. VPN

Virtual Private Network — это несколько технологий и методов, позволяющих создать между пользователем и сетью Интернет специальный зашифрованный и недоступный к отслеживанию канал. Это позволяет скрыть свой реальный IP адрес и стать анонимным, а также шифровать свой трафик. В рамках этой статьи мы не будем останавливаться на расшифровке особенностей работы разных протоколов VPN, отметим только, что метод этот, в целом, достаточно надежен и прост в использовании. О практическом его применении вы можете узнать из наших следующих статей:

3. TOR

TOR — это сеть маршрутизаторов и программное обеспечение, разработанное специально для обеспечения анонимности пользователей. Грубо говоря, при использовании этой технологии ваш запрос к сайту и ответ от него проходят настолько извилистым и сложным путем через цепочку прокси-серверов, что вычислить клиента практически невозможно. Сейчас активно циркулируют слухи о ненадежности технологии TOR, однако этому нет весомых доказательств и, вполне возможно, данные слухи запускаются заинтересованными государственными организациями.

Пиратский браузер от создателей The Pirate Bay

Заключение

В этой статье перечислены далеко не все методы сохранения анонимности в сети, однако даже их вполне достаточно, чтобы значительно усложнить задачу вашим недоброжелателям, преследователям или контролирующим органам.

Но самый главный защитный механизм расположен, без всякого сомнения, в вашей голове. Думайте, думайте и еще раз думайте, перед тем как постить фоточки, размещать информацию о себе, скачивать что-либо или загружать в сеть. Потому что правило Миранды —

«Всё, что вы скажете, может и будет использовано против вас в суде.»

— это не только про американские фильмы, но и про современный, и, особенно, будущий Интернет.

Перед тем, как предпринимать какие-либо попытки "анонимизировать" свою деятельность в сети, следует четко понимать, зачем Вам лично нужна скрытность и от кого Вы планируете защищать конфиденциальные данные. Так как для разных задач, используются разные инструменты, как не трудно догадаться.

Вот несколько основных "собирателей" конфиденциальной информации в сети : Корпорации, Работодатели, Поисковики, Злоумышленники, Правоохранительные органы.

Рассмотрим наиболее эффективные инструменты для анонимности в сети на сегодняшний день.

1. Прокси и SOCKS

Прокси-сервер (соединение) - это промежуточной сервис, являющийся посредником (proxy с англ. - посредник) между компьютером пользователя и интернетом. То есть обеспечивает анонимность путем подмены IP-адреса абонента. В зависимости от степени безопасности прокси-сервера делятся на:

SOCKS -сервера - пропускают через себя любой трафик, ничего к нему не добавляя.

Эти сервера помогают сохранить анонимность для обхода различных региональных ограничений и обеспечения базовой безопасности конфиденциальной информации. Подойдет, если Вы хотите оставаться анонимом для поисковиков, корпораций и неопытных злоумышленников.

Плюсы прокси-серверов:

доступность и дешевизна (есть бесплатные сервера).

2. VPN

Virtual Private Network (VPN) или на велико могучем "виртуальная частная сеть" - это технология, посредством которой создают одно или более соединений поверх другой сети. При этом соединение между абонентом и VPN-сервером шифруется, благодаря чему создается максимально анонимный доступ в интернет. И он будет таковым не только для веб-ресурсов, но и для провайдеров, в отличие от прокси-серверов, там этого не добиться.

Сейчас существуют следующие VPN-протоколы:

OpenVPN - открытый, безопасный, а потому, популярный протокол, помогающий сохранить анонимность в сети, но требующий установки отдельного клиента;
SSTP - безопасность сопоставима с OpenVPN, но нет нужды устанавливать дополнительное ПО, однако, есть ограничения в платформах (Win7, Win8, Vista SP1);
L2TP + IPSec . Данная связка обеспечивает повышенную анонимность данных, поскольку в ней два уровня защиты. Туннельный протокол L2TP позволяет оставаться анонимом при передаче трафика, а IPSec его шифрует;
PPTP - безопасность в сравнении с остальными не на столь высоком уровне, но его легко установить и настроить.

Главные преимущества VPN в том, что он обеспечивает максимальную безопасность трафика и при этом не требует долгой и сложной настройки.

Из минусов можно отметить отрицательное влияние на скорость соединения и дополнительную нагрузку на устройство. Помимо этого, наблюдается утечка IP-адреса через Flash и Java приложения.

3. Анонимайзеры (CGI-прокси)

Анонимайзеры или CGI-прокси - это сервера, при использование которого его пользователям нужно только вводить адрес интересующего сайта и больше ничего. Здесь также создается анонимный трафик путем подмены IP, но на этом все.

простота;
доступность и относительная дешевизна.

нужно доверять прокси-серверу;
нет шифрования - анонимный только адрес.

Использовать их для защиты от злоумышленников не стоит, так как анонимайзеры делают анонимным только тот трафик, который проходит через их сайт (сервер). Все остальные интернет-соединения Вашего устройства остаются незащищенными.

4. SSH-туннели

SSH-туннель - это технология для создания анонимных соединений в интернете посредством SSH-протокола. Его фишка в том, что информация шифруется на одном конце туннеля и расшифровывается на втором. Провайдер и веб-ресурсы здесь используются только для передачи трафика.

Плюсы SSH-туннелей:

минимальное влияние на скорость интернета;
повышенная безопасность данных;
стабильность.

ключ для расшифровки можно украсть;
повышенная нагрузка на устройство.

SSH-туннели, как правило, применяют поверх VPN, таким образом, сохраняется безопасность конфиденциальных данных и обеспечивается максимально анонимный доступ к веб-ресурсам, при использовании это необходимо помнить.

5. Браузер Tor

Наверное самый популярный из известных способов обрести анонимность в сети, TOR (с англ. The Onion Router - луковичные маршрутизаторы) - это браузер с открытым программным обеспечением, использующий послойную систему маршрутизаторов, с помощью которой между пользователем и веб-ресурсами устраивается анонимное соединение с защитой от "прослушки". Он не собирает логов, не передает в интернет никаких сведений о пользователе и применяет двустороннее TLS-соединение.

при соблюдении всех правил, исходящий из устройства трафик будет максимально анонимным;
простота - скачал, запустил и пользуйся.
бесплатный.

есть управляющие сервера;
невысокая скорость;
трафик, идущий от второй стороны - не шифруется.

6. Безопасные операционные системы

Следующий способ обеспечить анонимный доступ в интернете - это установка специальной операционной системы. Их достаточно много, но наиболее надежными считаются: Whonix, Tails и Liberté Linux.

Whonix -операционная система, созданная на основе Linux. Ее особенность в том, что она состоит из двух параллельно работающих виртуальных машин. Первая - это рабочая станция (обычная ОС), вторая - шлюз между интернетом и рабочей станцией. Анонимный доступ в сеть обеспечивается за счет вышеупомянутого встроенного браузера Tor.
Tails - еще одна ОС на основе Linux со встроенными средствами безопасности и анонимности: криптографические утилиты, Tor и дополнительные опции, помогающие оставаться незамеченным в интернете. Особенность этой системы в том, что она может работать с внешнего запоминающего устройства (флешка, переносный жесткий диск).
Liberté Linux - очень маленькая ОС на основе Linux, которая не только позволяет оставаться анонимом, но и проводит проверку подлинности системных файлов. Последнее сильно повышает уровень безопасности, так как трудно "взломать" систему, ничего не изменив в ключевых для нее файлах.

Для повышения эффективности можно или даже нужно комбинировать различные инструменты. Например TOR и VPN можно использовать одновременно, хотя и придется повозиться с настройками. Есть две популярные схемы VPN через TOR и TOR через VPN.

TOR через VPN

Ты запускаешь VPN-соединение, а потом уже запускаешь TOR. То есть TOR будет работать через VPN. Преимущество такого способа в том, что провайдер не увидит, что ты используешь TOR (некоторые провайдеры умеют блокировать TOR), хотя провайдер все равно увидит что ты используешь VPN. Но при этом сам TOR не увидит твой IP-адрес при входе в сеть TOR, что можно считать дополнительной мерой безопасности. В своею очередь, VPN-провайдер не увидит, что вы делаете, поскольку все будет зашифровано сетью TOR, что тоже преимущество на фоне того, что провайдер логирует все действия пользователя. Недостаток в том, что VPN-сервис увидит твой настоящий IP-адрес.

VPN через TOR

Данная цепочка безопаснее первой, так как обеспечивается практически полная безопасность в сети. Но есть нюанс, такие подключения поддерживают только два VPN-сервиса, а именно AirVpn и BolehVPN. Тут VPN-сервис не знает твой настоящий IP-адрес, в видит лишь IP-адрес точки выхода из сети TOR. Другой однозначный плюс - защита от опасных точек выхода из сети TOR (спасибо VPN- сервису, который шифрует твои данные).

Данный метод позволяет обойти любые блокировки точек выхода сети TOR, с которыми можно столкнуться, используя подключение типа TOR через VPN.

Подводя итоги, стоит отметить, что вышеперечисленные решения позволяют обеспечить анонимный доступ в интернет и обезопасить его. Однако, гарантировано стать невидимым в сети можно лишь одним способом - не использовать ее, что для большинства современных людей является нереальным. И тем не менее, приняв относительно простые и в то же время вполне достаточные меры безопасности, Вы сможете существенно увеличить уровень своей анонимности, предотвратить кражу конфиденциальных сведений, денег и защититься от навязчивой рекламы.

Спасибо что проявили интерес к статье, если понравилась, то не поскупитесь на лайк и подписку на наш канал. Благодарим за внимание)

Так уж иногда случается, что фантастические и шпионские сюжеты оказываются не только плодом больной фантазии автора, а самой настоящей правдой. Еще совсем недавно какой-нибудь параноидальный фильм о тотальной слежке государства за человеком воспринимался как очередная сказка, игра воображения автора и сценаристов. До тех пор, пока Эдвард Сноуден не обнародовал информацию о PRISM — программе слежения за пользователями, принятой на вооружение Агентством национальной безопасности США.

Основное предназначение Tor — это анонимный серфинг плюс возможность создания анонимных сервисов. Правда, за анонимность приходится расплачиваться скоростью.

Основная задача I2P, в отличие от Tor, — анонимный хостинг сервисов, а не предоставление анонимного доступа в глобальную сеть, то есть размещение в сети веб-сайтов, которые в терминологии I2P называются eepsites.

Для работы программного обеспечения I2P необходима предустановленная Java. Все управление ведется через веб-интерфейс, который доступен по адресу 127.0.0.1:7657 . После всех необходимых манипуляций надо подождать пару минут, пока сеть настроится, и можно пользоваться всеми ее скрытыми сервисами. В данном случае мы получили анонимный доступ в сеть I2P, то есть ко всем ресурсам в домене .i2p. Если захочется выйти в глобальную сеть, то достаточно просто прописать в настройках браузера использование прокси-сервера 127.0.0.1:4444 . Выход из I2P в глобальную сеть осуществляется через определенные шлюзы (называемые outproxy). Как понимаешь, рассчитывать на огромную скорость в таком случае не приходится. Плюс нет никакой гарантии, что на таком шлюзе никто не снифает твой трафик. Безопасно ли размещать свой анонимный ресурс в I2P-сети? Ну, 100%-й гарантии безопасности тут никто дать не может, если ресурс будет банально уязвим, то не составит особого труда определить его истинное местоположение.

Консоль маршрутизатора I2P

Obfsproxy

Во многих странах, таких как Китай, Иран, провайдеры активно борются против использования Tor’а, применяя DPI (deep packet inspection), фильтрацию по ключевым словам, избирательную блокировку и другие методы. Для того чтобы обойти цензуру, torproject выпустил специальную тулзу obfsproxy bit.ly/z4huoD, которая преобразует трафик между клиентом и мостом таким образом, что он выглядит для провайдера абсолютно безобидным.

Схема работы obfsproxy

А как насчет безопасного и анонимного обмена файлами? Для такой цели можно прибегнуть к помощи GNUnet bit.ly/hMnQsu — фреймворка для организации безопасной P2P-сети, не требующей централизованных или любых других «доверенных» сервисов. Основная цель проекта — создание надежной, децентрализованной и анонимной системы обмена информацией. Все узлы сети работают как маршрутизаторы, шифруют соединения с другими узлами и поддерживают постоянный уровень нагрузки на сеть. Как и во многих других решениях, узлы, активно участвующие в работе сети, обслуживаются с более высоким приоритетом. Для идентификации объектов и сервисов используется URI, который выглядит как gnunet://module/identifier , где module — имя модуля сети, а identifier — уникальный хеш, идентифицирующий сам объект. Интересная фича — возможность настроить уровень анонимности: от нуля (не анонимно) до бесконечности (по дефолту стоит единица). Для безопасной передачи все файлы шифруются с помощью ECRS (An Encoding for Censorship-Resistant Sharing — шифрование для устойчивого к цензуре обмена файлами). GNUnet является расширяемым, на его основе можно строить новые P2P-приложения. Помимо файлообмена (наиболее популярного сервиса), существуют альтернативные службы: простейший чат, находящийся сейчас в полумертвом состоянии, а также распределенный DNS. Ну и как обычно, за анонимность приходится расплачиваться: высокой задержкой, низкой скоростью работы и достаточно высоким потреблением ресурсов (что характерно для всех децентрализованных сетей). Плюс присутствуют проблемы обратной совместимости между различными версиями фреймворка.

Анонимная одноранговая сеть GNUnet

RestroShare bit.ly/cndPfx — это открытая кросс-платформенная программа для построения децентрализованной сети по принципу F2F (Friend To Friend), использующая GPG. Основная философия заключается в обмене файлами и общении только с доверенными друзьями, а не со всей сетью, из-за чего ее часто относят к darknet. Для установки соединения с другом пользователю надо сгенерировать с помощью RetroShare пару GPG-ключей (или выбрать существующую). После проверки подлинности и обмена асимметричным ключом устанавливается SSH-соединение, использующее для шифрования OpenSSL. Друзья друзей могут видеть друг друга (если пользователи включили такую возможность), но соединяться не могут. Такая вот получается социальная сеть :). Но зато можно шарить папки между друзьями. В сети существует несколько сервисов для общения: приватный чат, почта, форумы (как анонимные, так и с обычной аутентификацией), голосовой чат (VoIP-плагин), каналы, наподобие IRC.

Децентрализованная F2F-сеть

Ты можешь удивиться: при чем тут Raspberry Pi? Мы же говорим про анонимность. А при том, что сей маленький девайс поможет этой анонимности добиться. Его можно использовать в качестве роутера/клиента, предоставляющего тебе доступ к Tor/I2P-сетям или анонимному VPN. Кроме этого, есть еще один плюс. В децентрализованных сетях достигнуть приемлемой скорости доступа к внутрисетевым ресурсам можно, только если постоянно находиться в ней. Например, в I2P доверие других «чесночных роутеров» к такому узлу будет больше, соответственно и скорость выше. Держать ради этого постоянно включенным свой компьютер или заводить отдельный сервер нерезонно, а вот потратить на это всего 30 долларов вроде и не жалко. В повседневной жизни можно будет пользоваться обычным подключением, а когда надо будет анонимно выйти в Сеть — просто пускаешь весь трафик через мини-девайс и не паришься ни с какими настройками. Надо сказать, что до недавнего времени устанавливать софтину I2P, написанную на Java, на «ежевику» смысла не было. Жадной до ресурсов Java-машине никак не хватало стандартных 256 Мб оперативы. С выходом Raspberry Pi model B, несущего на борту уже 512 Мб, это стало уже вполне реально. Так что давай рассмотрим основные моменты, связанные с установкой. Допустим, мы используем Raspbian. Первым делом обновляемся:

Затем устанавливаем Java, но не стандартную из пакетов, а специальную версию, заточенную под процессоры ARM, —bit.ly/13Kh9TN (как показывает практика, стандартная сожрет всю память). Скачиваем и инсталлируем:

После чего скачиваем и устанавливаем I2P:

Чтобы превратить Raspberry в роутер для I2P, надо немного поколдовать с конфигами. Переходим в

/.i2p и начинаем редактировать файл clients.config . Там нам надо закомментировать строку

А затем в файле i2ptunnel.config заменить адреса в строках

на 0.0.0.0 . После чего можем запустить I2P-роутер, выполнив:

Также можно добавить в crontab следующие строки, чтобы софтина автоматически поднималась при запуске системы или после краша:

Схема организации анонимного доступа в интернет при помощи Tor и MikroTik MikroTiks RouterBOARD RB411AR

Аддоны для браузеров

Большая часть времени в Сети идет не на разговоры по скайпу или общение в социальных сетях, а на простой серфинг. Но и тут нас не оставляют без присмотра. Социальные сети и прочие сайты пытаются отследить, какие ресурсы ты посещаешь, что ищешь в Сети, чтобы потом пичкать тебя рекламой по схожей тематике (стоило мне один раз посмотреть один ноутбук, как он тут же начал выскакивать повсюду в рекламе от гугла). Это быстро начинает раздражать и отвлекать от основного поиска. Да и вообще, мы заходим в Сеть не для того, чтобы показать кому-то, что мы ищем. Так что с этим надо как-то бороться.

Disconnect

Один из лучших плагинов, позволяющий скрыться от рекламной слежки, доступный для браузеров Firefox, Chrome, Opera и Safari. На официальном сайте можно посмотреть забавный анимационный ролик, демонстрирующий, как некоторые сайты следят за пользователями и мешают им сосредоточиться на поиске. После установки данного расширения на тулбаре появится кнопка, при клике на которую отобразится выпадающее окошко (дропдаун), и в нем будет наглядно показано, сколько «левых» запросов (от гугла, твиттера, фейсбука, аналитических и рекламных сайтов) было заблокировано при заходе на данную страницу. А также на сколько удалось сократить время загрузки страницы и сколько сэкономить трафика.

Adblock Plus

Еще одним способом отслеживания пользователя (а также часто и распространения малвари) служит реклама. И пусть большинство баннеров вполне безобидны, но согласись, что куча анимации и выскакивающие попапы не только раздражают, но и отвлекают внимание от искомой информации. Чтобы отключить рекламу в Firefox, Opera и Chrome, достаточно поставить расширение Adblock Plus.

DoNotTrackMe

Альтернативой популярному Disconnect, также поддерживающей все популярные браузеры, может служить DoNotTrackMe. Интерфейс у обоих расширений очень похож. Правда, в отличие от более продвинутого конкурента, DoNotTrackMe предоставляет право выбора по блокировке того или иного шпионящего сайта самому пользователю. Такой подход пригодится тем, кто хочет оставить все как есть, заблокировав лишь некоторых нарушителей.

Ghostery

Говоря про приватность и анонимность в Сети, нельзя обойти стороной использование для этих целей VPN. Мы уже рассказывали, как замутить свой VPN-сервер в облаке Amazon’а bit.ly/16E8nmJ, подробно рассматривали установку и тонкую настройку OpenVPN. Всю необходимую теорию ты можешь посмотреть в этих статьях. Однако хочется еще раз напомнить, что VPN не панацея. Во-первых, возможны ситуации, когда трафик может «утечь» мимо VPN-соединения, во-вторых, в сетях, основанных на протоколе PPTP, существует реальная возможность расшифровать перехваченные данные («Такой небезопасный VPN», ][акер № 170). Так что не стоит верить в полную безопасность при использовании виртуальных частных сетей.

Интересные дополнения к Tor: bit.ly/hdMgMt PirateBrowser — специальный браузер на основе Tor, который поможет в случае блокировки доступа к ThePirateBay: bit.ly/19UdqV7

Это лишь наиболее популярные решения, позволяющие хоть как-то оградить свою частную жизнь от любопытных глаз Большого Брата. Возможно, в недалеком будущем появятся новые технологии или все мы будем активно пользоваться одной из рассмотренных сегодня. Кто знает. Что бы это ни было, важно всегда помнить, что никогда ни одно решение не способно дать 100%-ю гарантию защищенности. Поэтому не чувствуй себя в полной безопасности, установив Tor, I2P или что-то еще, — за чувство ложной безопасности многие уже поплатились.

Любая активность в интернете не остается незамеченной. Поиск информации, отправка электронных писем, посещение сайтов, интернет-покупки и общение в социальных сетях - все это оставляет следы, с помощью которых достаточно легко узнать большую часть конфиденциальных данных пользователя. И нет возможности полностью скрыть факт своего присутствия в интернете - это физически невозможно! Однако, есть определенные инструменты, посредством которых можно сильно усложнить процесс сбора информации о Вас из интернета, делая его нерентабельным для злоумышленников и прочих "собирателей" конфиденциальных сведений.

Кому нужны Ваши конфиденциальные данные

Перед тем, как предпринимать какие-либо попытки "анонимизировать" свою деятельность в сети, следует четко определить, зачем Вам лично нужна скрытность и от кого Вы планируете защищать конфиденциальные данные. Поскольку именно от этого будет зависеть выбор инструмента безопасности, с помощью которого защищают свою анонимность в интернете.

Основными "собирателями" конфиденциальной информации в сети считаются:

Корпорации. Им нужны любые данные об интернет-пользователях, с помощью которых можно заработать больше денег.

Провайдеры. Они собирают маркетинговую информацию (потребительские предпочтения) о своих клиентах, чтобы продавать ее различным корпорациям. Кроме того, в некоторых государствах провайдеры по закону обязаны сохранять все данные об интернет-активности своих клиентов и выдавать ее правоохранительным органам по судебному решению.

Работодатели. Им важно, чтобы рабочие занимались делом, а не странствовали в интернете.

Поисковики (Google, Yandex, и даже мало используемые Baidu, Bing, Yahoo!). Они также собирают маркетинговые данные для их последующей продажи, но помимо этого они используют их и для личных нужд (исследования, повышение лояльности).

Злоумышленники. В 98% случаев им нужна финансовая информация для воровства денег, что весьма опасно при несоблюдении пользователем основных мер безопасности в работе с электронными деньгами. Остальные проценты распределены между заказной "слежкой" и личной прихотью злоумышленников.

Знакомые, родные, близкие. Им нужна конфиденциальная информация, дабы "разоблачить" Вас в чем-то или удостоверится в Вашей "верности".

Правоохранительные органы. В правовых государствах собирают информацию для "обеспечения безопасности страны и ее граждан", как об этом настойчиво повествуют некоторые подпункты нормативных документов. В неправовых - для продажи или сбора компромата на определенный круг лиц.

Державы. 99,9% современных государств - это репрессивные системы "рабовладельческого" типа с более длинным чем ранее "поводком", которые собирают информацию о своих гражданах для поддержания существующего порядка и укрепления своей власти. Исключениями являются лишь государства, двигающиеся в сторону прямой демократии (решения принимают граждане, а не "выбранные" ими представители) - Швейцария, Исландия, Нидерланды.

10 способов сохранить анонимность в сети

Для того чтобы защитить свои конфиденциальные данные от злоумышленников и стать анонимом для поисковиков, крупных корпораций, правительства и прочих скрытых взглядов, нет надобности удаляться из сети. Достаточно использовать один или несколько инструментов, посредством которых опытные интернет-пользователи скрывают свое присутствие в сети.

1) Обычные прокси и SOCKS

SOCKS-сервера - пропускают через себя любой трафик, ничего к нему не добавляя.

Эти сервера помогают сохранить анонимность для обхода различных региональных ограничений и обеспечения базовой безопасности конфиденциальной информации. Это полезно, если Вы хотите оставаться анонимом для поисковиков, корпораций и неопытных злоумышленников.

Плюсы прокси-серверов:

доступность и дешевизна (есть бесплатные сервера).

прокси-сервису нужно доверять;

протоколы прокси не поддерживают шифрование трафика;

нужна настройка для каждого нового приложения или установка специального программного обеспечения.

2) Анонимайзеры (CGI-прокси)

Анонимайзеры или CGI-прокси - это сервера, выполненные в такой форме, при которой его пользователям нужно только вводить адрес интересующего сайта и больше ничего. Здесь также создается анонимный трафик путем подмены IP, но не более того.

доступность и дешевизна.

нужно доверять прокси-серверу;

нет шифрования - анонимный только адрес.

Пробные сервисы полезны для тех, кто хочет обойти блокировки работодателей, родителей или государств. Однако использовать их для защиты от корпораций или злоумышленников не стоит, так как анонимайзеры делают анонимным только тот трафик, который проходит через их сайт (сервер). Все остальные интернет-соединения Вашего устройства остаются незащищенными.

Virtual Private Network (VPN) или "виртуальная частная сеть" - это технология, посредством которой создают одно или более соединений поверх другой сети (например, интернет). При этом соединение между абонентом и VPN-сервером шифруется, благодаря чему создается максимально анонимный доступ в интернет. И он будет таковым не только для веб-ресурсов, но и для провайдеров. При использовании прокси-серверов этого не добиться.

Сейчас коммерческие провайдеры предлагают своим абонентам следующие VPN-протоколы:

OpenVPN - открытый, безопасный, а потому, популярный протокол, помогающий сохранить анонимность в сети, но требующий установки отдельного клиента;

SSTP - безопасность сопоставима с OpenVPN, но нет нужды устанавливать дополнительное ПО, однако, есть ограничения в платформах (Win7, Win8, Vista SP1);

L2TP + IPSec. Данная связка обеспечивает повышенную анонимность данных, поскольку в ней два уровня защиты. Туннельный протокол L2TP позволяет оставаться анонимом при передаче трафика, а IPSec его шифрует;

PPTP - безопасность в сравнении с остальными не на столь высоком уровне, но его легко установить и настроить.

Из минусов можно отметить отрицательное влияние на скорость соединения и дополнительную нагрузку на устройство. Помимо этого, многие абоненты замечали утечку IP-адреса через Flash и Java приложения.

4) SSH-туннели

SSH-туннель - это технология для создания анонимных соединений в интернете посредством SSH-протокола. Его особенность в том, что информация шифруется на одном конце туннеля и расшифровывается на втором. Провайдер и веб-ресурсы здесь используются только для передачи трафика.

Плюсы SSH-туннелей:

минимальное влияние на скорость интернета;

повышенная безопасность данных;

ключ для расшифровки можно украсть;

повышенная нагрузка на устройство.

Тут следует отметить, что SSH-туннели, как правило, применяют поверх VPN, таким образом, сохраняется безопасность конфиденциальных данных и обеспечивается максимально анонимный доступ к веб-ресурсам.

5) Браузер Tor

TOR (с англ. The Onion Router - луковичные маршрутизаторы) - это браузер с открытым программным обеспечением, использующий послойную систему маршрутизаторов, с помощью которой между пользователем и веб-ресурсами устраивается анонимное соединение с защитой от "прослушки". Он не собирает логов, не передает в интернет никаких сведений о пользователе и применяет двустороннее TLS-соединение.

при соблюдении всех правил, исходящий из устройства трафик будет максимально анонимным;

простота - скачал, запустил и пользуйся.

есть управляющие сервера;

трафик, идущий от второй стороны - не шифруется.

6) Браузеры и плагины к ним

Оставаться незамеченным в интернете также можно и с помощью обычных браузеров, если в них есть режим "инкогнито" или на них установлено специальное расширение (дополнение). Режим невидимки есть в нижеперечисленных браузерах:

Google Chrome. Активируется через "Меню→ Новое окно в режиме инкогнито". Горячие клавиши аналогичны Яндексу.

Mozilla Firefox. Включается через "Меню→ Приватное окно". Горячие клавиши - "Ctrl+Shift+P".

Opera. Активируется через "Меню→ Создать приватное окно". Горячие клавиши - "Ctrl+Shift+N".

Преимущество режима "инкогнито" в браузерах в том, что для анонимного доступа в интернет ничего не требуется.

Главный недостаток - отсутствие разъяснений по поводу безопасности такого соединения (в F.A.Q. есть только общие тезисы). Кроме того, выбранный режим, как и анонимайзеры, могут сохранить анонимность только того трафика, что идет через браузер. Все остальные соединения останутся открытыми и незащищенными.

Относительно дополнений, то самыми популярными и безопасными считаются:

для Mozilla Firefox - BetterPrivacy, Stealther, AnonymoX, FoxyProxy Standart;

для Google Chrome - FriGate, Proxy SwitchySharp, AnonymoX, ZenMate, DoNotTrackMe;

для Opera - FriGate, Browsec VPN, ZenMate.

Эти плагины для обеспечения безопасности сведений их пользователей используют прокси-сервера или VPN. При этом некоторые из них также отключают функции браузера, отвечающие за сбор сведений об их использовании. Что полезно, если нужно сохранить анонимность отдельного пользовательского устройства в определенное время (например, во время работы в офисе, при ведении бизнеса, который необходимо держать в секрете, дабы скачивать торрент-файлы с заблокированных провайдером треккеров или при просмотре контента "18+" на домашнем ПК - для особо скрытных шалунишек).

Плюсы плагинов для анонимности - простота использования и доступность. Минусы - слабая безопасность и относительно небольшая стабильность (не всегда срабатывают).

7) Безопасные операционные системы

Whonix -операционная система, созданная на основе Linux. Ее особенность в том, что она состоит из двух параллельно работающих виртуальных машин. Первая - это рабочая станция (обычная ОС), вторая - шлюз между интернетом и рабочей станцией. Анонимный доступ в сеть обеспечивается за счет вышеупомянутого встроенного браузера Tor.

Tails - еще одна ОС на основе Linux со встроенными средствами безопасности и анонимности: криптографические утилиты, Tor и дополнительные опции, помогающие оставаться незамеченным в интернете. Особенность этой системы в том, что она может работать с внешнего запоминающего устройства (флешка, переносный жесткий диск, оптический диск).

Liberté Linux - очень маленькая ОС на основе Linux, которая не только позволяет оставаться анонимом, но и проводит проверку подлинности системных файлов. Последнее сильно повышает уровень безопасности, так как трудно "взломать" систему, ничего не изменив в ключевых для нее файлах.

8) Анонимные сети

Анонимными или децентрализованными сетями (альтернативный интернет) называют компьютерные сети, которые работают поверх основного всем известного инета. В них есть свои сайты, форумы, файлообменники и прочие веб-ресурсы, но при этом в них не используются IP-адреса. Доступ к ним обеспечивается с помощью открытого программного обеспечения, которое создает специальный тоннель в альтернативный интернет, шифрует трафик и скрывает IP.

Сейчас самими популярными считаются такие проекты:

I2P (invisible internet project) - сеть, где все пользователи по умолчанию анонимы;

GNUnet - проект для безопасного обмена файлами;

RestroShare - кросс-платформенная программа для построения децентрализованного интернета по принципу F2F (friend-to-frind);

Freenet - альтернативный интернет для обмена файлами с максимальной анонимностью;

OneSwarm - децентрализованный торрент.

Преимущества альтернативного интернета - максимальная анонимность и безопасность. Недостатки - сложность использования и относительно небольшое число действующих веб-ресурсов. Кроме того, в этой сетке полно злоумышленников.

9) Финансовая анонимность

Говоря о том, как сохранить анонимность в интернете, также следует упомянуть и о криптовалютах. Поскольку благодаря им можно совершать интернет-платежи, не опасаясь, что об этом хоть кто-то узнает. Ведь криптовалюты неподконтрольны государствам, не являются виртуальными аналогами реальных денежных единиц и не имеют центрального управления как в QIWI, Webmoney, Яндекс. Деньги и даже ряд оффшорных платежных систем, такие как Payeer или AdvCash.

Криптовалюта - это децентрализованная цифровая денежная единица, эмиссия которой происходит посредством вычислительных операций, произведенных на устройствах ее пользователей. При этом информация о ее пользователях может быть открытой или закрытой (по желанию участника), а данные обо всех транзакциях передаются всем пользователям для обеспечения безопасности криптовалюты путем сверки этих данных.

Несомненно, наиболее популярной и привлекательной остается самая ликвидная криптовалюта Bitcoin, однако некоторые появившиеся позднее форки криптовалюты, получившиеся в результате ответвления цепочки блоков, отличаются более высокими показателями анонимности и защищенности, но обладают куда меньшей ликвидностью.

С помощью подобных денежных знаков можно анонимно и безопасно эмитировать, владеть и передавать денежные средства. Попытки "взлома" криптовалют неоднократно предпринимались злоумышленниками, но по итогу все усилия пока были затрачены безрезультатно, относительно популярных видов криптографических денег.

Плюсы криптовалют:

возможность анонимно совершать интернет-платежи;

крайне нестабильный курс относительно реальных денежных знаков;

некоторые страны запретили их использование;

чтобы их использовать, необходимо специальное ПО или посредник в виде онлайн-кошелька, например, Blockchain для Bitcoin.

Подводя итоги, стоит отметить, что вышеперечисленные решения позволяют в той или иной мере обеспечить анонимный доступ в интернет и обезопасить его. Однако, гарантировано стать невидимым в сети можно лишь одним способом - не использовать ее, что для большинства современных людей является неприемлемым. Тем не менее, приняв относительно простые и в то же время достаточные меры безопасности, Вы сможете существенно увеличить уровень своей онлайн-анонимности, предотвратить кражу конфиденциальных сведений, вернуть доступ к заблокированным провайдером ресурсам и защититься от навязчивой рекламы.

Читайте также: