ИТ-ГРАД corporate blog
System administration
Server Administration
Data storages
Comments 14
+2
Из статьи создаётся впечатление, что под анонимностью в ней понимается сокрытие ip адреса. Но это ведь только небольшая и не самая существенная часть вопроса. Для реального установления личности пользователя более важно характерное содержимое поступающих от него данных, чем то, каким путём они пришли.

Вообще, не очень понятна модель угроз, от которых предполагается защищаться. Если речь об идентификации личности пользователя, так сами по себе vpn пакеты в обычном трафике уже сделают полдела.
+1
Я так понимаю, что тут больше ликбез для не самых прошаренных пользователей (типа меня). Так что на мой вкус получилось неплохо, и вообще мне как раз и казалось, что большая часть людей, которая хотела бы сохранить базовую анонимность в интернете, в том числе не хотят, чтобы их «вычисляли по айпи».
+2
Весь вопрос в том, от кого защищаться нужно. Одно дело, когда от админа(-ов) сайта(-ов), который не пускает из каких-то сетей, другое дело — когда от третих лиц по пути следования трафика. Но совсем другое — когда от спецслужб и государства. Ведь большинство провайдеров подключены к СОРМ и трафик весь могут прослушать. Да даже если не смогут расшифровать, то установить, с какими узлами сети были соединения — смогут. А что там дальше — сервер VPN, прокси, или узел ТОР — не так важно, всё равно будет зацепка, к кому в дверь постучаться. Надеяться на то, что прокси или VPN сервер не ведут логи — наивно, как и то, что их провайдер тоже не ведёт логи соединений.
Реальная анонимность — только незаконными способами.
Например, купить на рынке у цыган телефон с симкой (ага, желательно ещё как-то змаскироваться, чтобы потом он тебя потом не опознал), и с него выходить через vpn, tor или что угодно. Даже если найдут — придут к тому человеку, на кого симка оформлена. Естественно, с этого телефона никому не звонить, и на свои любимые сайты не заходить. И даже в этом случае есть риск, что во время очередного сеанса ребята из органов отследят нахождение телефона.
Другой способ — подключение через чужое устройство, без ведома хозяина. Например, через открытую wifi сеть, или даже закрытую (если каким-то образом получить доступ). Тут тоже всё равно есть возможность отследить расположение такого «хакера».
+2
При вашем перемещении по городу у вас есть уникальный паттерн следования по БС сотового оператора. Поэтому никогда не надо носить оба телефона — ваш личный и анонимный — вместе, иначе их можно очень быстро сопоставить к одному владельцу.
0
По той же причине нельзя посещать те сайты, которые обычно посещаете. Ведь по похожему способу можно сопоставить к одному пользователю.
0
Так же нельзя выключать личный и включать анонимный. Вообще big data замечательная и пугающая штука. Сборка и анализ огромного количества метаданных. Бывает сам поражаешься как так получилось, а машина нашла зависимости и связи, и построила шаблон. Ужас просто ;)
+2
Какая вредная статья. Самая большая угроза анонимности пользователя — это неграмотное использование технических средств. И об этом вы как раз ни строчки не написали. Если не считать «были успешные атаки на TOR». Суть которых как раз в том, что им не правильно пользовались. Если ты пользуешься TORом, то должен пускать через него весь трафик, а не только HTTP, и тот кусочно. Пользователи не слишком-то знают, что их веб браузер давно уже не показывает странички, а запускает javascript приложения, которые приносят с собой полный спектр угроз, характерных для обычных зловредных приложений. И поэтому весь трафик надо принудительно перенаправлять в TOR, а что в него не пролазит — уничтожать на месте.

При всём том на этом ресурсе уже были публикации о грамотной настройке сетевой анонимности.
0
Это всё ничто, по сравнению с продвинутыми хомячками, которые, используя tor поверх vpn с каким-нибудь IPsec, аутентифицируются в своей любимой социальной сети…
0
С работы например я на личную страничку в социальной сети хожу именно через тор запущенный в личной виртуалке, просто для того чтобы местные админы не имели информации о моей страничке. Цели использования тора бывают разные — иногда это просто туннелирование трафика, а не полная анонимность.
+1
Повезло вам с безопасниками. Меня после тора посадили на полиграф, направили в лицо лампу и три часа выпытывали, кому я слил «базу данных компании». После, попросили уволиться, так ничего и не нарыв…
0
Вообще проблема анонимности очень интересная.
Мы все так или иначе привязаны к IP адресам. А государства постоянно борются с анонимностью, все больше и больше привязывая IP адреса к конкретным людям: это и запреты на открытые wi-fi сети, и продажа симок по паспорту, и обязательные требования к провайдерам по установке СОРМ, и даже различные требования к системам информационной безопасности на предприятиях, без которых не дают всякие госзаказы и сертификации.
Но все-же очень хочется чтобы была полностью анонимная сеть. И тут возникает вопрос — а возможно ли это вообще, математически (по аналогии с криптографией)? Возможно ли например придумать гарантированно анонимный постинг информации на некоторый сервис типа блога? Кажется что нет, потому что в конечном итоге все равно привязка к IP и времени. Тор и onion-сайты все равно основаны в конечном итоге лишь на запутывании следов, на вероятности того что большинство узлов не компрометированы и т.д.
+1
Всё очень просто. Если государство играет против — то анонимности нет места, потому что на каждое техническое решение найдётся административная управа. Ну например можно взять в заложники семью программиста условного тора и заставить его ввести бекдор. Или просто компрометировать его компьютер. Вломиться в его отсутствие к нему домой и инсталлировать в его клаву и моник дополнительный чип. Можно объявить шифрование вне закона и давать за него реальные сроки. Можно запретить продавать несертефицированные компьютеры (без бекдора). С мобильными телефонами ведь проканало.

А если государство стоит за безопасность пользователей или хотя бы не мешает, то наоборот, анонимность достигается и удерживается легко. Но я таких государств не знаю. Разве что какой-нибудь Афганистан или ЦАР, где государство ещё не осведомлено о существовании ИТ.
UFO landed and left these words here
Only those users with full accounts are able to leave comments. , please.