Комментарии 14
Из статьи создаётся впечатление, что под анонимностью в ней понимается сокрытие ip адреса. Но это ведь только небольшая и не самая существенная часть вопроса. Для реального установления личности пользователя более важно характерное содержимое поступающих от него данных, чем то, каким путём они пришли.
Вообще, не очень понятна модель угроз, от которых предполагается защищаться. Если речь об идентификации личности пользователя, так сами по себе vpn пакеты в обычном трафике уже сделают полдела.
Вообще, не очень понятна модель угроз, от которых предполагается защищаться. Если речь об идентификации личности пользователя, так сами по себе vpn пакеты в обычном трафике уже сделают полдела.
Весь вопрос в том, от кого защищаться нужно. Одно дело, когда от админа(-ов) сайта(-ов), который не пускает из каких-то сетей, другое дело — когда от третих лиц по пути следования трафика. Но совсем другое — когда от спецслужб и государства. Ведь большинство провайдеров подключены к СОРМ и трафик весь могут прослушать. Да даже если не смогут расшифровать, то установить, с какими узлами сети были соединения — смогут. А что там дальше — сервер VPN, прокси, или узел ТОР — не так важно, всё равно будет зацепка, к кому в дверь постучаться. Надеяться на то, что прокси или VPN сервер не ведут логи — наивно, как и то, что их провайдер тоже не ведёт логи соединений.
Реальная анонимность — только незаконными способами.
Например, купить на рынке у цыган телефон с симкой (ага, желательно ещё как-то змаскироваться, чтобы потом он тебя потом не опознал), и с него выходить через vpn, tor или что угодно. Даже если найдут — придут к тому человеку, на кого симка оформлена. Естественно, с этого телефона никому не звонить, и на свои любимые сайты не заходить. И даже в этом случае есть риск, что во время очередного сеанса ребята из органов отследят нахождение телефона.
Другой способ — подключение через чужое устройство, без ведома хозяина. Например, через открытую wifi сеть, или даже закрытую (если каким-то образом получить доступ). Тут тоже всё равно есть возможность отследить расположение такого «хакера».
Реальная анонимность — только незаконными способами.
Например, купить на рынке у цыган телефон с симкой (ага, желательно ещё как-то змаскироваться, чтобы потом он тебя потом не опознал), и с него выходить через vpn, tor или что угодно. Даже если найдут — придут к тому человеку, на кого симка оформлена. Естественно, с этого телефона никому не звонить, и на свои любимые сайты не заходить. И даже в этом случае есть риск, что во время очередного сеанса ребята из органов отследят нахождение телефона.
Другой способ — подключение через чужое устройство, без ведома хозяина. Например, через открытую wifi сеть, или даже закрытую (если каким-то образом получить доступ). Тут тоже всё равно есть возможность отследить расположение такого «хакера».
При вашем перемещении по городу у вас есть уникальный паттерн следования по БС сотового оператора. Поэтому никогда не надо носить оба телефона — ваш личный и анонимный — вместе, иначе их можно очень быстро сопоставить к одному владельцу.
По той же причине нельзя посещать те сайты, которые обычно посещаете. Ведь по похожему способу можно сопоставить к одному пользователю.
Так же нельзя выключать личный и включать анонимный. Вообще big data замечательная и пугающая штука. Сборка и анализ огромного количества метаданных. Бывает сам поражаешься как так получилось, а машина нашла зависимости и связи, и построила шаблон. Ужас просто ;)
Какая вредная статья. Самая большая угроза анонимности пользователя — это неграмотное использование технических средств. И об этом вы как раз ни строчки не написали. Если не считать «были успешные атаки на TOR». Суть которых как раз в том, что им не правильно пользовались. Если ты пользуешься TORом, то должен пускать через него весь трафик, а не только HTTP, и тот кусочно. Пользователи не слишком-то знают, что их веб браузер давно уже не показывает странички, а запускает javascript приложения, которые приносят с собой полный спектр угроз, характерных для обычных зловредных приложений. И поэтому весь трафик надо принудительно перенаправлять в TOR, а что в него не пролазит — уничтожать на месте.
При всём том на этом ресурсе уже были публикации о грамотной настройке сетевой анонимности.
При всём том на этом ресурсе уже были публикации о грамотной настройке сетевой анонимности.
Это всё ничто, по сравнению с продвинутыми хомячками, которые, используя tor поверх vpn с каким-нибудь IPsec, аутентифицируются в своей любимой социальной сети…
Вообще проблема анонимности очень интересная.
Мы все так или иначе привязаны к IP адресам. А государства постоянно борются с анонимностью, все больше и больше привязывая IP адреса к конкретным людям: это и запреты на открытые wi-fi сети, и продажа симок по паспорту, и обязательные требования к провайдерам по установке СОРМ, и даже различные требования к системам информационной безопасности на предприятиях, без которых не дают всякие госзаказы и сертификации.
Но все-же очень хочется чтобы была полностью анонимная сеть. И тут возникает вопрос — а возможно ли это вообще, математически (по аналогии с криптографией)? Возможно ли например придумать гарантированно анонимный постинг информации на некоторый сервис типа блога? Кажется что нет, потому что в конечном итоге все равно привязка к IP и времени. Тор и onion-сайты все равно основаны в конечном итоге лишь на запутывании следов, на вероятности того что большинство узлов не компрометированы и т.д.
Мы все так или иначе привязаны к IP адресам. А государства постоянно борются с анонимностью, все больше и больше привязывая IP адреса к конкретным людям: это и запреты на открытые wi-fi сети, и продажа симок по паспорту, и обязательные требования к провайдерам по установке СОРМ, и даже различные требования к системам информационной безопасности на предприятиях, без которых не дают всякие госзаказы и сертификации.
Но все-же очень хочется чтобы была полностью анонимная сеть. И тут возникает вопрос — а возможно ли это вообще, математически (по аналогии с криптографией)? Возможно ли например придумать гарантированно анонимный постинг информации на некоторый сервис типа блога? Кажется что нет, потому что в конечном итоге все равно привязка к IP и времени. Тор и onion-сайты все равно основаны в конечном итоге лишь на запутывании следов, на вероятности того что большинство узлов не компрометированы и т.д.
Всё очень просто. Если государство играет против — то анонимности нет места, потому что на каждое техническое решение найдётся административная управа. Ну например можно взять в заложники семью программиста условного тора и заставить его ввести бекдор. Или просто компрометировать его компьютер. Вломиться в его отсутствие к нему домой и инсталлировать в его клаву и моник дополнительный чип. Можно объявить шифрование вне закона и давать за него реальные сроки. Можно запретить продавать несертефицированные компьютеры (без бекдора). С мобильными телефонами ведь проканало.
А если государство стоит за безопасность пользователей или хотя бы не мешает, то наоборот, анонимность достигается и удерживается легко. Но я таких государств не знаю. Разве что какой-нибудь Афганистан или ЦАР, где государство ещё не осведомлено о существовании ИТ.
А если государство стоит за безопасность пользователей или хотя бы не мешает, то наоборот, анонимность достигается и удерживается легко. Но я таких государств не знаю. Разве что какой-нибудь Афганистан или ЦАР, где государство ещё не осведомлено о существовании ИТ.
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
«Игра в прятки»: Немного о технологиях анонимности в интернете