Анонимность в Интернете Автор: Мурат Кочкаров Задумывались ли вы когда-нибудь об опасности, которой вы подвергаетесь, отправляя письма по электронной почте или прогуливаясь по сайтам? Всякий раз, когда вы посещаете Web-сайты, вы не только подвергаете себя риску вторжения, но и непосредственно обеспечиваете других информацией относительно себя: часто посещаемые вами адреса Интернета, ваши сроки поиска, ваше географическое местоположение, ваш адрес, телефон, номера ваших кредитных карточек (если они, конечно, у вас есть) и многое другое. Многие из серверов в Интернете содержат специальные средства, которые накапливают информацию о посетителях. Эти средства зачастую могут быть установлены даже вопреки желанию владельцев серверов. Данная статья посвящена способам, обеспечивающим безопасность электронной переписки. Вслед за сотовыми и пейджинговыми операторами, ФСБ добралось и до интернет-провайдеров. В частности, они могут потребовать с провайдеров обеспечить их возможностью контроля за любыми передаваемыми через них данными, в том числе и с помощью электронной почты. Не секрет, что в лицензиях провайдеров всегда присутствовала фраза: "Сеть должна отвечать эксплуатационно-техническим требованиям по обеспечению и проведению оперативно-розыскных мероприятий в соответствии с законом "Об оперативно-розыскной деятельности (ОРД) в РФ". Сообщения электронной почты особо поддаются перехвату, так как идут в режиме off-line. Для того чтобы перехватить информацию, передаваемую по Сети в режиме прямого доступа (on-line), необходимо вести постоянный контроль, так как никто не может предугадать, когда именно отправит сообщение именно интересующий спецслужбу человек. Итак, если вы решили заняться безопасностью вашей почты, перейдем непосредственно к описанию средств, для этого предназначенных. Отправка анонимного сообщения Для чего это надо? Возможно, вы живете в среде, нетерпимой к вашим социальным, политическим или религиозным представлениям. Возможно вы - сотрудник какой-либо фирмы и хотели бы высказать своему шефу "все, что вы о нем думаете", или же вы ищете работу через Интернет и не хотите подвергнуть опасности вашу существующую работу. Возможно, не хотите, чтобы вашу почту завалили спамом. Короче говоря, имеется много причин, по которым вполне законопослушный гражданин желает, посылая почту, оставаться анонимным. Наиболее простым и эффективным способом посылки анонимных сообщений является использование так называемых ремейлеров (Remailer). Это компьютер, получающий сообщение и переправляющий его по адресу, указанному отправителем. В процессе переадресовки все заголовки (headers), содержащие информацию об отправителе, уничтожаются так, что конечный получатель лишен всякой возможности выяснить, кто автор сообщения. Ремейлеров в Сети много, некоторые из них позволяют указывать фиктивный адрес отправителя, большинство же прямо указывают в заголовке, что сообщение анонимно. Еще в 1995 году практически все популярные ремейлеры были бесплатными. Сегодня множество услуг, предоставляемых ими, либо платны, либо поддерживают себя за счет рекламодателей. Один из таких ремейлеров расположен по адресу dep.dpt.ustu.ru/remailer/anon.htm. Интерфейс системы полностью на русском языке. Для отправки сообщения в полях "пересыльщик 1" и "пересыльщик 2" необходимо из предлагаемого списка выбрать и указать дополнительные ремейлеры, которые будут участвовать в пересылке письма. Более подробную информацию о порядке использования системы можно получить здесь же на сервере или послать письмо по адресу [email protected], указав тему: remailer-help. Использование данного ремейлера предполагает соблюдение определенных правил, например, "будь вежлив", "не совершай преступления" и т.д. Для ознакомления со всеми правилами использования данного ремейлера щелкните по ссылке "основные соглашения". Некоторые рекомендации по пользованию ремейлерами Кто такой ответственный ремейлер-пользователь? Ответственный пользователь: a) посылает файлы разумной длины - двоичные файлы, фотографии типа "мисс июль" и т.д. могут занимать слишком много времени при передаче; б) не рассылает рекламу - ремейлеры разрабатывались не для того, чтобы вы посылали всем подряд письма типа "Хочешь заработать кучу зеленых!" и им подобных. Кто - безответственные ремейлер-пользователи? Цитата от одного ремейлер-администратора: "Наш Ремейлер использовался в прошлом, главным образом, пользователями, использующими анонимность, чтобы беспокоить других пользователей. Я буду предпринимать жесткие меры к тем пользователям, которые делают это. Использование этого Ремейлера, чтобы послать кому-то угрозы недопустимо. Я буду пересылать ваше сообщение полиции, если вы делаете это". (Орфография и пунктуация оригинала сохранены. - Д.Т.) Порядочные администраторы ремейлеров обычно не допускают серьезных преступлений. Если вы столкнетесь с подобными вещами, стоит сообщить о них администратору ремейлера. Типы ремейлеров Все ремейлеры можно разделить на анонимные и псевдо-анонимные. Каково различие между ними? Большинство людей оба типа называют "анонимными", но это ошибка. Когда вы используете псевдо-анонимный ремейлер, оператор знает адрес вашей электронной почты. Это необходимо, если вы хотите получить ответ на свое письмо. Ваша секретность полностью зависит от честности оператора. На практике это означает, что кто-то может добраться до вас, например, суд - вынудив оператора раскрыть информацию. Преимущество псевдо-анонимных ремейлеров состоит в том, что они являются "дружественными" вам. Цена, которую вы платите за простоту и дружбу, - меньший уровень безопасности. Действительно анонимные ремейлеры обеспечивают намного большую секретность. Однако они намного сложнее в использовании. Если вам нужна максимальная секретность, вы должны послать свое сообщение через два или более ремейлеров. Если все выполнено должным образом, можно не опасаться: никто не сможет ни узнать ваш реальный адрес, ни прочитать ваше сообщение. В этом - главное предназначение анонимных ремейлеров. Практически никто не может вынудить оператора анонимного ремейлера открыть какие-либо ваши данные, потому что оператор сам их не знает. Однако для "секретов" 99 процентов пользователей Интернета и псевдо-анонимного ремейлера более чем достаточно. Что представляет собой идеальный ремейлер? Он должен отвечать следующим требованиям: * Удобен в использовании. * Эксплуатируется надежными людьми. * Использует PGP или другое шифрование высокого уровня. * Позволяет вам читать почту без того, чтобы отправлять какие-либо данные вашему интернет-провайдеру. * Не принадлежит государству и физически не находится в стране вашего проживания. Кстати, если ремейлер-администратор не допускает использования PGP или другого надежного способа шифрования, можно предположить, что он любит читать чужую письма. Большинство популярных ремейлеров не соответствуют всем этим требованиям. Однако они, как правило, далеки от вашего интернет-провайдера. Так что не усложняйте себе жизнь поиском совершенного решения. Жизнь не совершенна. Если вы предпочитаете использовать зарубежные ремейлеры, то один из них можно обнаружить по адресу www.Anonymizer.com. Здесь можно послать письмо прямо с сайта, используя web-интерфейс. Кроме пересылки анонимной почты, Анонимайзер позволяет путешествовать по сайтам способом, предотвращающим возможность сбора вашей персональной информации. Правда, некоторые услуги данного сервера платные. Сайт предлагает также программные средства, позволяющие чистить всю информацию (cookies и history, временные папки, список недавно открывавшихся документов и т.д.) относительно вас. Еще позволяет размещать у себя анонимные web-страницы (платно - $ 29,99 в течение трех месяцев). Можно установить защищенную SSH/SECURECRT связь с сервером, включающим адрес e-mail и два мегабайта дискового пространства для размещения web-странички. Тем, кто предпочитает использовать ремейлеры "за бугром", будет интересна следующая информация: "В европейском секторе Интернета анонимности скоро может прийти конец благодаря деятельности европарламентариев, выпускающих законы, ограничивающие подобные сервисы. В частности, членов Европейского парламента начали раздражать бесплатные ремейлеры, анонимно пересылающие почту для своих клиентов и даже не ведущие каких-либо лог-файлов". По их мнению, это создает благодатную среду для разного рода преступников и затрудняет их преследование правоохранительными органами. Комитет по гражданским свободам и правам Европейского парламента одобрил законопроект, который обязывает администраторов вести логи, а также как-то идентифицировать своих пользователей. Естественно, это дискредитирует саму идею анонимности. Если закон вступит в силу, то можно будет сказать, что анонимности в европейском Интернете пришел конец. Использования специальных программ Неплохой программный комплект, обеспечивающий секретность переписки, а также позволяющий узнать адреса людей или серверов, с которыми вы переписываетесь, можно найти по адресу http://www.homepage.techno.ru/elena/encr.htm. Помимо этого, программа позволяет хранить конфиденциальную информацию на винчестере компьютера, к которому имеют доступ посторонние, так, что не знающие пароля не могут увидеть ничего, даже имен файлов, а пароль дает удобный доступ. Программа используется совместно с ремейлером, расположенным в Массачусетском технологическом институте в США, и доступна для свободного скачивания. Если вы хотите послать письмо с фиктивным обратным адресом, можно воспользоваться специальной программой - анонимизатором. Таких программ несколько, для примера можно воспользоваться, скажем, AnonyMail (ftp://ftp.tordata.se/www/hokum/amail10.zip). При отправке письма вы заполняете поля "From", "To", "Subject" и поле "Host", в котором вы должны указать имя хоста, через который будет отправлена почта. Так как протокол отправки сообщений SMTP не требует в большинстве случаев авторизации отправителя, практически можно воспользоваться любым именем хоста, желательно тем же, что имеет получатель вашей почты. Это затруднит определение подлинности сообщения для неподготовленного пользователя. Скажем, если вы хотите отправить письмо по адресу [email protected], укажите в поле "Host" адрес eart.net. Правда, здесь есть маленький недостаток: IP-адрес вашей машины будет отражен в заголовке. Кроме того, поле "To" в полученном сообщении превратится, скорее всего, в "Apparently-To". Впрочем, мало кто обращает на это внимание. Примечание Дмитрия Турецкого: На мой взгляд, если придерживаться теории "тотального шпионажа" и мониторинга трафика в реальном времени, то смысла использовать ремейлеры нет: зная их адреса, очень просто написать программку, которая будет перехватывать весь трафик, идущий к ним, до того, как ремейлер заменит заголовки. Если же считать, что контроль не настолько плотный, то ремейлеры оказываются полезны только тем, кто хочет как-то "напакостить соседу"... При подготовке статьи были использованы материалы с сайта компании TamoSoft, Inc.