Выходим в Интернет анонимно: как оставаться незамеченным в Сети
Рядовой пользователь имеет все основания ощущать себя преданным, использованным и постоянно испытывать напряжение: рекламные сети отслеживают его поведение, госслужбы прослушивают, а сервисы собирают его данные. Пришло время положить этому конец.
Войдя в Интернет, мы по сути попадаем в другой мир, где превращаемся из обычного гражданина в веб-серфера. В этой роли пользователь заключает с сетевыми провайдерами, поставщиками услуг и государственными органами контроля молчаливый пакт, в рамках которого мы втройне расплачиваемся за использование Интернета своими личными данными: рекламная индустрия вычисляет следы пребывания в Сети и на этом основании создает пользовательский профиль, чтобы привлечь именно ваше внимание к своей рекламе. Подобный интерес наполовину легитимен, поскольку без рекламы вся профессиональная информационно-развлекательная система останется без финансирования. Даже такие гиганты, как Microsoft, Google, Apple и Facebook, существуют за счет анализа данных своих клиентов. Взамен они бесплатно предоставляют вам свои операционные системы, облачные хранилища, почтовые сервисы и социальные сети.
После разоблачений Эдварда Сноудена окончательно стало ясно, что секретные службы и полиция систематически проверяют Интернет. К такому надзору, очевидно, относится и сохранение личных данных пользователя на серверах внутри страны. В связи с этим фактом веб-серфер оказывается перед выбором, согласен ли он допустить такое наблюдение за собой, и если да, то в каком объеме. Он уже в курсе, что социальные сети функционируют лишь при оглашении реальных персональных данных. Но это не означает, что пользователь должен выложить все карты. Мы дадим вам в руки инструменты для предотвращения утечки ваших персональных данных.
В следящей паутине рекламной индустрии
В сфере онлайн-рекламы идет многолетняя война веб-серферов и веб-сервисов. Так, компания PageFair в 2015 году зарегистрировала 200 миллионов активных установок блокировщиков рекламы, которые предотвращают отображение объявлений в браузере, и это число стремительно растет. В этом году PageFair объявила, что со смартфонами складывается аналогичная ситуация: согласно ее данным, блокировщики установлены на 400 миллионах устройств. Коммерческие сайты с рекламой среагировали и теперь выводят предупреждение или же полностью блокируют доступ к своему контенту при распознавании такого вмешательства.
Пользователи, которые всего-навсего хотят защитить свои данные, оказываются в центре конфликта, поскольку отображение рекламы идет рука об руку с отслеживанием информации. При вызове следящей рекламой страницы загружается контент из десятков источников, многие из которых оставляют куки для оценки поведения пользователя. Анализ с помощью плагина Lightbeam показывает: тот, кто регулярно просматривает коммерческие сайты, оставляет для провайдеров рекламных сетей, таких как DoubleClick и Dyntracker, широкий информационный след. Несмотря на то, что куки не выявляют личность пользователя, они сохраняют сведения о том, как долго, когда и даже опосредованно почему серфер был на этих страницах.
Ряд плагинов для браузеров подавляет слежение благодаря трем функциям: защита от куки, блокировка скриптов и блокировка рекламы. Причем последние две технически сложно отделить друг от друга, так как рекламный контент зачастую загружается динамически через скрипты. Серферы, оберегающие свою личную сферу, сами должны решить, какому плагину доверять. Многие обращаются к Adblock Plus. По данным компании Eyeo — владельца данного сервиса — им пользуются около 100 миллионов пользователей. Однако за Adblock Plus скрывается бизнес-модель, лишь относительно служащая защите информации: с помощью белого списка веб-сайты можно выкупить из плена блокировки у разработчиков, а с недавних пор Eyeo сама превратилась в дилера так называемых «приемлемых объявлений» (Acceptable Ads).
Защита с помощью плагинов
В качестве альтернативы Adblock Plus отлично зарекомендовал себя uBlock Origin. Этот проект основан на открытом коде и независим от коммерческих интересов. Так же, как и Adblock Plus, uBlock Origin пользуется черными списками из свободного доступа. Наиболее известным из них является также базирующийся на лицензии для открытого кода список EasyList, который уже десять лет непрерывно совершенствуется и расширяется. Чтобы узнать, какие списки активны в uBlock Origin, необходимо зайти в «Сторонние фильтры» на «Панели управления», вызываемой нажатием на иконку программы в вашем веб-браузере. Помимо EasyList можно добавить и другие удобные списки. Интересными с точки зрения конфиденциальности будут записи раздела «Приватность». В Сети курсируют также дополнительные списки, в том числе — на сайте filterlists.com, которые добавляются одним кликом мыши. Их плагин uBlock Origin поместит в категорию «Мои фильтры».
Подобные плагины, однако, предотвращают только сбор данных в браузере. Веб-сервис alternate-dns.com устраивает бойкот отслеживающим службам на всех устройствах, подключенных к Интернету через домашний маршрутизатор. Для этого пользователю необходимо использовать DNS-сервер службы для перевода IP-адресов. У данного сервера имеется собственный встроенный блокиратор слежения. Местоположение настроек зависит от модели роутера. Например, на устройствах FritzBox они прячутся в разделе «Internet».
Осторожность при выборе браузера
В теме конфиденциальности центральное место занимает выбор веб-обозревателя. На сегодняшний день каждый из них может похвастаться режимом инкогнито, в котором принципиально не сохраняется никаких следов пребывания в Интернете. Однако это не касается так называемых супер-куки, в том числе на базе Flash. Они остаются в системе, поэтому необходимо использовать особый плагин для их удаления, например, BetterPrivacy.
Богатый набор плагинов безопасности предлагают только браузеры Firefox и Chrome. Стоит ли пользоваться услугами браузера от самого крупного на земном шаре охотника за данными — каждый решает сам для себя. В качестве альтернативы можно порекомендовать такой вариант, как Opera, который аналогичным образом базируется на коде Chromium, или же браузер Firefox от Mozilla с открытым кодом.
При этом специальная версия Firefox по умолчанию обеспечивает защиту от прослушивания: браузер анонимной сети Tor реализован на базе Firefox, оснащен по умолчанию плагинами безопасности, такими как HTTPS Everywhere и NoSkript, а также уже заранее настроен экспертами таким образом, что ваше пребывание в Интернете пройдет бесследно — иначе бы не было смысла в его использовании. Как правило, данный браузер сконфигурирован только для работы через сеть Tor.
Но с помощью небольших вмешательств настройки можно изменить и заходить в Интернет прямым, а не обходным путем. В этом случае вы выигрываете в скорости, которая падает при использовании Tor, и не столкнетесь с проблемой вызова отдельных сайтов, которые через анонимную сеть открываться отказываются. Однако американскую спецслужбу могут заинтересовать ваши действия в качестве пользователя браузера Tor. Впрочем, кем только они не интересуются даже без этого браузера.
Анонимность под большим вопросом
Анонимность в Сети обеспечивается лишь при условии шифрования передачи данных и маскировки IP-адресов. Совсем не простая операция, если учесть, что доступ к способам шифрования находится в центре внимания спецслужб и органов власти. С недавнего времени известно, что АНБ многие годы справлялась с обходом шифрования межсетевых экранов Cisco — оборудования, ответственного за защиту веб-трафика. И на законодательном уровне политики постоянно оставляют открытой заднюю дверь для криптоалгоритмов. Дело в том, что если шифрование реализовано по последним стандартам технологии и корректным образом, госструктуры не могут взломать его в массовом порядке — только прицельно и с достаточно большими усилиями.
На вопрос, соответствует ли тот или иной веб-сайт последним стандартам с технической точки зрения, отвечает открытый в августе компанией Mozilla проект Observatory (observatory.mozilla.org). Полученная здесь общая оценка состоит из степени применяемого шифрования плюс качества его реализации. Оценку A и B может заслужить лишь относительно защищенное от прослушивания соединение. Проверку браузеров предоставляет разработанный изначально для немецких университетов сервис анонимизации JonDo по адресу ip-check.info. Его результаты демонстрируют, что лучшие показатели имеет усиленный специалистами Tor Browser.
Как скрыть свою личность
Для маскировки собственного IP-адреса доступно несколько уровней безопасности. Простой прокси-сервер скрывает IP-адрес только через HTTP, в то время как другие каналы передачи данных, такие как протокол потокового вещания или почтовый трафик, будут работать напрямую, как и прежде. Виртуальная частная сеть (VPN) в браузере устанавливает эксклюзивное зашифрованное соединение с сервисом VPN. В этом случае все запросы от браузера и к браузеру проходят через это защищенное соединение, что затрудняет их отслеживание извне. В версии для разработчиков веб-обозревателя Opera функция VPN встроена по умолчанию. Этот разработчик приобрел в 2015 году VPN-сервис Surf Easy 2015 и с тех пор предоставляет его бесплатно и без искусственных ограничений скорости. Такая коммерческая служба, как Steganos Online Shield VPN, защищает не только соединения, которые устанавливает браузер, но и все мобильные обращения.
Трудность с сервисами VPN заключается в том, что им необходимо доверять. Теоретически такой сервис может считать весь ваш трафик. Подобное поведение для таких компаний, как Steganos, фатально, поскольку может стоить им репутации. Таким кредитом доверия не столь известные VPN-сервисы, каковых в Сети насчитываются десятки, не обладают. Критичным является и корректная имплементация VPN-соединения: шифрование, а также протокол передачи данных не должны иметь признаков уязвимостей. Браузер не имеет право передавать какую-либо информацию параллельно с VPN-туннелем, иначе он раскроет IP-адреса.
В начале 2015 года эксперты по информационной безопасности обнаружили, что Chrome, Opera и даже Firefox отправляют запросы по протоколу WebRTC за пределами этого VPN-туннеля. Данный протокол применяется для видеочатов. В июне в VPN-версии браузера Opera эта проблема была устранена. Для Chrome и Firefox придется временно отключить WebRTC. Об этом позаботятся такие расширения, как Disable WebRTC для Firefox и WebRTC Network Limiter для Chrome. Основную проблему создают DNS-запросы, которые получают IP-адреса веб-страниц.
В оптимальной ситуации этот процесс должен осуществляться через VPN-сервис, а не обычным образом через DNS-сервер поставщика таких услуг. Чтобы узнать, не подвержено ли ваше VPN-соединение опасности из-за уязвимостей, связанных с DNS или WebRTC, воспользуйтесь специальными службами, например, dnsleaktest.com.
Маскировка в Интернете с помощью утилиты Steganos Online Shield VPN
Легче всего закамуфлировать свой IP-адрес с помощью виртуальной частной сети VPN. По ссылке goo.gl/kmq9hs вы можете скачать бесплатную версию программы Online Shield VPN от Steganos.
> Год бесплатно вы сможете работать в Интернете через VPN-сервис без какой-либо потери в скорости. Единственное ограничение — лимит на 5 Гбайт трафика в месяц. Одновременно эта программа позволяет обойти блокировку запросов браузеров из определенных стран. Для этого она предлагает выбрать страну исходящего сервера, который направляет запрос браузера в Интернет. Теперь для сайта вы станете, например, японцем.
> Приложения для iOS и Android также можно загрузить из соответствующих магазинов. Для мобильных устройств VPN-доступ играет двойную роль: он не только маскирует IP-адрес, но и обеспечивает безопасность при работе через открытые точки доступа, которые часто защищены гораздо хуже, чем домашняя сеть. Настроить его поможет приложение.
Tor — не только даркнет
Ни одна другая тема не демонстрирует сложный компромисс между общественной безопасностью и неприкасаемостью личной жизни так же наглядно, как анонимная сеть Tor. Регулярно она попадает на заголовки вместе с упоминанием торговли наркотиками и оружием в так называемом даркнете: теневой Интернет состоит из сайтов, получить доступ к которым можно лишь через Tor. При этом первоочередная задача сети Tor — обеспечение анонимности в обычном Интернете. Между тем, ее конфигурация столь проста, что ежедневно более полутора миллионов серферов по всему миру заходят во Всемирную паутину именно через эту сеть, зачастую используя для этого Tor Browser — модифицированную версию Firefox.
В отличие от подписчика большинства коммерческих VPN-служб, пользователь Tor должен заранее смириться с существенной потерей скорости. Ее достаточно для вызова веб-страниц, однако потоковое вещание в формате HD, вероятнее всего, заставит вас понервничать. Не стоит забывать, что серфер в данном случае не обязан никому доверять, кроме самой архитектуры безопасности Tor: пользователь соединяется с одним из примерно 2000 входных узлов. Запрос на вызов сайта в зашифрованном виде проходит через посреднический узел к одному из 1000 выходных узлов. Тот, в свою очередь, вызывает веб-страницу и пересылает ее через посреднический и входной узел серферу. Входной узел знает IP пользователя, выходной — контент веб-страницы. Но вместе эти сведения собираются лишь у серфера. В качестве дополнительной защиты Tor Browser каждые две минуты переключается на другие входные узлы.
В связи с этим спецслужбам и органам власти становится сложнее вычислить пользователя напрямую через уязвимости в сети Tor. Легче использовать ошибки в браузере или в поведении серфера. Для предотвращения этого в браузер Tor встроен простой механизм: в «Настройках конфиденциальности и безопасности» с помощью ползунка необходимо последовательно ограничить выполнение небезопасных функций, например, скриптов и HTML-видео, или же полностью их отключить. Выбор самого нижнего уровня позволяет работать в Интернете обычным образом, в то время как на самом высоком уровне безопасности возможности существенным образом урезаны. Равным образом полностью отключен сценарий JavaScript, что затрудняет посещение многих сайтов. Tor Browser также предотвращает интеграцию плагинов. Если вы все же хотите разрешить их выполнение, снимите флажок для опции «Отключить расширения браузера».
Дополнительную анонимность серфер может обеспечить подключением с помощью данного браузера к провайдеру VPN. В этом случае совмещаются достоинства обоих методов. Если VPN-служба была скомпрометирована или же замечена в передаче информации органам госбезопасности, то защита будет обеспечиваться через сеть Tor. В свою очередь, серферам не придется столкнуться с проблемой, связанной с отказом некоторых сайтов реагировать на запросы из сети Tor, поскольку VPN-служба будет открывать подобные страницы.
Однако такое комбинированное решение даст приемлемые результаты лишь в случае выбора коммерческого VPN-продукта, поскольку бесплатные варианты большинства подобных служб серьезно урезают возможности доступа и скорость обработки данных. Провайдеры предлагают оплатить свои услуги биткоинами. Несмотря на то, что эта цифровая валюта не считается анонимной по умолчанию, существуют специальные сервисы для вуалирования происхождения биткоинов.
Обеспечение анонимности в Сети даже с мобильных устройств
Для смартфонов существуют такие же инструменты для анонимизации, как и для ПК. Создание VPN-туннеля, а также доступ к сети Tor, однако, протекают даже легче, чем на персональном компьютере.
> Работа в туннеле Opera бесплатно предоставляет свою службу SurfEasy в качестве отдельного приложения для iOS и Android. В отличие от других коммерческих VPN-сервисов, SurfEasy не занимается искусственным замедлением скорости. VPN-приложение может похвастаться двумя дополнительными полезными функциями: проверкой надежности системы, к которой подключен серфер, и блокировкой рекламной слежки.
> Мобильная сеть Tor За доступ к сети Tor через смартфон отвечают два приложения. Orbot устанавливает соединение устройства с анонимной сетью. В Orbot можно выбрать, какое приложение должно заходить в Интернет через Tor. С ним в паре работает Orweb — простой браузер, оптимизированный под работу в этой сети.
Бой системным шпионам
Даже самый оптимальный каскад анонимизации не поможет, если операционная система склонна «разбалтывать» персональную информацию. Так, Windows 10 с самого начала подверглась критике из-за своих частых ответных запросов на серверы в Редмонде. Но в данном случае компания Microsoft лишь шла по следам Apple и Google. Встроенные личные помощники именно этих корпораций, Siri и Google Now, так же как и Кортана, не способны функционировать без передачи подобной информации на сервера компаний. Даже когда Windows 10 при установке принуждает пользователя создать онлайновый аккаунт, в этом поведение Microsoft ничем не отличается от политики Google и Apple в отношении своих мобильных ОС. К онлайн-профилю относится автоматическая привязка к облаку OneDrive, а также синхронизация файлов и данных учетной записи.
Цифровое «отмывание» денег
Цифровую валюту биткоин не выдают в банках. В связи с этим она заработала репутацию средства для анонимной передачи денег. Но это не совсем так.
> Покупка биткоинов Биржи биткоинов связаны теми же обязательствами по контролю за отмыванием денег, что и обычные обменные пункты. Поэтому многие требуют предъявить удостоверение личности при совершении крупных сделок. Поскольку каждая такая монета сохраняет сведения о своем происхождении, ее можно отследить. Таким образом, при расчете этой валютой придется скрывать свой IP-адрес через Tor или VPN, иначе его узнает не только онлайн-магазин. Ваш собственный DSL-провайдер вычленит эту транзакцию, если проводить ее через Сеть в незашифрованном виде.
> Перетасовка биткоинов Специальные сервисы, так называемые миксеры и барабаны, предлагают завуалировать происхождение биткоинов. Они управляют неким фондом, в который покупатели перечисляют свои монеты и получают взамен новые биткоины, что позволяет скрыть происхождение монет.
Критическое изучение Windows 10
Windows 10 можно сконфигурировать и без многочисленных функций сбора информации и, как прежде, с одним только офлайновым аккаунтом. Раздражает то, что Microsoft навязывает онлайновую учетную запись уже при установке с использованием стандартных параметров. Последствия демонстрирует анализ веб-трафика, который Windows 10 создает автоматически в первую же минуту после запуска. Система без спроса устанавливает более 40 IP-соединений и пересылает по ним информацию. Запись для анализа мы осуществляли через маршрутизатор FritzBox, а для оценки воспользовались утилитой Wireshark.
Фонд Электронных рубежей (EFF) пристально изучил утечку данных из Windows 10 на серверы Microsoft. Отчет, опубликованный этой организацией в середине августа, продемонстрировал, что система передает, среди прочего, информацию о вводе текстовых, голосовых и сенсорных данных. Анализ таких сведений, производимый в облаке, необходим Кортане для адаптации к поведению пользователя. До появления сборки 1607 (Anniversary Update) было достаточно отключить помощницу через соответствующую функцию в Windows. Последнее же обновление еще крепче привязало Кортану к системе. Опцию «Выполнять поиск в Интернете и отображать веб-страницы в результатах поиска» компания Microsoft исключила из списка возможностей Кортаны, тем самым лишив пользователей возможности отключить в нем ассистентку. Если дополнительно не вмешаться в реестр, Кортана по-прежнему будет передавать запросы системе Bing. Функцию поиска Microsoft связала с этой машиной собственной разработки еще в Windows 8, и поменять ее невозможно.
Игра в прятки с Windows 10
В своем отчете EFF также критикует то, что Windows без согласия пользователя собирает так называемые телеметрические данные, которые, среди прочего, содержат подробную информацию об установленном ПО и его использовании, но, по заверениям Microsoft, оцениваются анонимно. В Windows 7 на это нужно было выдать разрешение. В «десятке» сбор активен по умолчанию, а выключатель для него более не доступен. В качестве обоснования своих действий Microsoft указывает на то, что без телеметрических данных установка обновлений якобы будет затруднена.
В результате пользователям Windows остается лишь отключать по отдельности все слишком «болтливые» функции. Удобнее всего это сделать с помощью антишпионов — например, программы ShutUp10. Самый низкий уровень безопасности «Применить все рекомендованные настройки» вы можете выбирать без опасений. Для двух более высоких уровней настоятельно рекомендуем изучить все рекомендации. Здесь каждый должен решить сам для себя, пользуется ли он программным обеспечением, которое нуждается в отслеживании местоположения, и необходима ли ему защита доступа в систему посредством ввода биометрических данных.
Свободная от шпионажа Android
Вместе со смартфоном на базе Android вы покупаете похитителя данных: учетная запись, Play Market и многие предустановленные приложения разработаны напрямую Google. Удобно, но это нарушает личное пространство.
> Новая система Тому, кто ценит конфиденциальность, понадобится другой вариант Android.Прошивка CyanogenMod предлагает качественно реализованную систему без вынюхивающих приложений, если только вы сможете ее установить. Для этого еще до покупки следует выяснить, существует ли возможность разблокировать загрузчик телефона. Только при этом условии получится заменить систему. Для загрузки CyanogenMod вместе с установщиком зайдите на сайт get.cm. В процессе установки также будет разблокирован загрузчик.
> Альтернативный магазин Store F-Droid — это не магазин приложений для Android-устройств в общепринятом смысле, поскольку в его ассортименте только бесплатные программы, базирующиеся на открытом коде. Это ограничивает предложение по сравнению с Play Market, однако приложения не ошарашат вас платным контентом в так называемых бесплатных продуктах. Регистрация в магазине также не требуется.
Кроме того, существуют различные альтернативы для поиска по системе и в Интернете: в отличие от Google и Bing, машины DuckDuckGo и StartPage обещают полную анонимность. Они не анализируют запросы, чтобы потом на их основании составить профиль пользователя. На локальных системах полезной для поиска окажется утилита Everything. После индексации данных через файловую систему она позволяет создавать даже сложные запросы, в том числе и посредством шаблонов. На большее и сама Windows все равно не способна.
Несмотря на все меры, у любителей конфиденциальности Windows 10 оставляет чувство разочарования, которое со временем только усиливается: именно пользователи распространенной по всему миру версии «Домашняя» вынуждены обращаться к антишпионскому ПО, чтобы иметь возможность контролировать утечку данных. Сама эта система не предлагает вообще никаких блокирующих функций. И, напротив, варианты «Профессиональная» и «Корпоративная» получили от Microsoft соответствующие инструменты, например, редактор групповой политики для конфигурации сбора телеметрии или возможность полного отключения Кортаны.
Безопасное соединение в KIS 2017
В новой версии пакета Kaspersky Internet Security 2017 реализована функция «Безопасное соединение», которое защищает пользователя при подключении к непроверенным публичным сетям за счет предоставления безопасного зашифрованного канала связи. Данный компонент устанавливается вместе с антивирусом как отдельное приложение. Этим инструментом вы можете воспользоваться, например, при работе с сайтами онлайн-банкинга и платежных систем, а также интернет-магазинов. Кроме того, защищаются данные, передаваемые через онлайн-коммуникации, такие как почтовые сервисы, социальные сети и т. д. При активации опции «Безопасное соединение» геолокация автоматически изменяется пользователя на фиктивную, например, США. При необходимости в настройках можно самостоятельно указать одну из 18 локаций.
Шифрование дисков
Защита частной жизни станет полной лишь после шифрования персональных данных. В качестве универсального решения рекомендуем программу VeraCrypt (есть на DVD). Она заслужила репутацию преемника ушедшего на пенсию TrueCrypt.
> Шифрование системы Только вариант «Windows Профессиональная» получил встроенный BitLocker, который шифрует системный раздел во время работы компьютера. Для обычных пользователей спасением станет VeraCrypt. До недавнего времени у этой программы были проблемы с компьютерами UEFI, но в версии 1.18a они были устранены. Функцию Secure Boot необходимо отключить, поскольку UEFI-загрузчик утилиты VeraCrypt еще не был подписан компанией Microsoft.
> Защита данных Если вы хотите скрыть от любопытных глаз лишь определенную информацию, создайте в VeraCrypt зашифрованные контейнеры, которые будут маскироваться под безобидные файлы. Но у программы есть и важное ограничение: контейнер не расширяется автоматически с каждым положенным в него файлом. Поэтому изначально грамотно запланируйте его размер. Чтобы затем вы могли работать с сохраненными файлами, утилита подключает контейнер в качестве диска.
Итог: борьба с контролем
Учитывая значение таких сервисов, как Facebook, Gmail и LinkedIn, в жизни современного пользователя, принципиально невозможно говорить о полной анонимности. Все чаще веб-серферу становятся необходимы инструменты для прицельного управления потоками своих персональных данных, чтобы самостоятельно решать, что и когда обнародовать. Если органы власти, распространители рекламы и поставщики услуг отнимают у него это право, пользователь может использовать свое право на защиту.
ФОТО: компании-производители; kantver/Fotolia.com
Однако, непонятно почему вы забыли про сетевые экраны. Например у некоторых есть функция запрета ответа при сканировании портов в результате чего всем интересующимся видится, что ваш ПК якобы не в сети.