Как сохранить анонимность в интернете. Советы начальника управления информационной безопасности

7 Июля 2021

Дмитрий Стуров, Исполнительный директор, Начальник управления информационной безопасности банка «Ренессанс Кредит»

Об анонимности в сети и способах скрыть все данные о себе

Когда появился интернет, вопросов об анонимности не возникало. Тогда каждый, кто был онлайн, превращался в виртуального персонажа, которого практически ничего не связывало с реальной личностью, сидящей за компьютером. Чтобы обеспечить полную анонимность в сети, достаточно было просто использовать псевдонимы вместо реальных данных. Так все и делали.

Единственным способом идентифицировать пользователя тогда был IP-адрес узла, с которого он выходил в сеть. Но этой информации зачастую просто недостаточно, чтобы связать интернет-личность с личностью реальной. Со временем появились услуги, которые требовали реальных адресов — вспомните те же интернет-магазины. Постепенно люди стали указывать и номера платежных карт, поэтому идентифицировать отдельно взятого пользователя стало совсем просто — он сам указал о себе все сведения.

Как обеспечить полную анонимность в сети: 6 способов, которые реально работают

Но многим хочется добиться анонимности в интернете. Это абсолютно нормально: есть тайна личной жизни, тайна переписки — их хочется защищать. Плохая новость в том, что нередко провайдеры и интернет-сервисы в поисках коммерческой прибыли готовы пренебречь правами своих пользователей. Кроме того, информация может попасть в руки злоумышленников.

Возникает логичный вопрос: как сохранить полную анонимность в интернете? Для начала разберемся, что за этим понятием подразумевается. Анонимностью можно назвать состояние, когда невозможно сопоставить действие в сети и физическое лицо, которое данное действие совершило. В обратную сторону это тоже верно: по определенному лицу невозможно составить список его действий в сети.

Скажу сразу: обеспечить полную анонимность в сети невозможно — мы все оставляем цифровой след. При наличии достаточных ресурсов он приведет к реальному человеку. Но простому человеку, не киберпреступнику, достаточно соблюдать несколько правил, которые сделают его почти инкогнито.

№ 1. Шифруйте трафик

Все данные, которые мы отправляем или получаем из интернета, передаются в открытом виде по умолчанию. То есть злоумышленник, получив ваш сетевой трафик, сможет увидеть все передаваемые в нем данные.

Чтобы избежать такой угрозы, многие сайты используют криптопротоколы для передачи данных. Основным протоколом в сети Интернет является HTTP. Его версия, поддерживающая шифрование, называется HTTPS. Сейчас именно HTTPS является стандартом, который позволяет защитить передаваемые данные между сайтом и пользователем. Его используют практически все значимые сервисы и сайты.

№ 2. Скрывайте IP-адрес

IP-адрес по-прежнему является основным идентификатором пользователя в сети. Сейчас доступ предоставляется только после идентификации человека по паспорту, поэтому провайдер всегда сможет сказать, кто именно в определенный момент времени работал по указанному IP-адресу.

Чтобы скрыть IP-адрес, в основном используют VPN-тоннель, который помимо прочего позволяет зашифровать трафик и скрыть его от интернет-провайдера. Однако надо понимать, что в случае использования VPN-сервиса весь ваш трафик будет доступен его владельцам. Стоит выбирать сервисы с проверенной репутацией. Также надо быть готовым к тому, что VPN-сервис, скорее всего, будет платным.

Кроме сокрытия реального IP-адреса некоторые VPN-сервисы позволяют «выпустить» ваш трафик со своих серверов в стране на выбор пользователя. Иногда это может быть полезно: сможете заходить на заблокированные в вашем регионе порталы.

Мой знакомый хотел забронировать определенный отель через сайт, но у него никак не получалось: вылезала ошибка. Интереса ради мы попробовали сменить IP-адрес на немецкий. Свободные номера сразу нашлись. Видимо, система держала несколько номеров в резерве для туристов из Германии.

№ 3. Используйте TOR

TOR использует так называемую луковую маршрутизацию, когда на каждом из участков сети пакет с данными шифруется поверх предыдущего пакета подобно луковой шелухе, а потом «расшифровывается» в обратном порядке.

По аналогии с VPN ваш трафик выпускается в интернет в каком-то другом месте, однако уже не в единственном, а на многих точках выхода, что существенно затрудняет доступ к нему и его анализ.

Помимо анонимного доступа к обычным сайтам проект TOR используется для организации Даркнета, но рядовому пользователю без особых навыков и знаний использовать его я бы не рекомендовал.

Также необходимо учитывать, что скорость интернет-соединения через TOR будет существенно медленнее обычного интернет-соединения. Зато вы сможете сохранить анонимность в интернете.

№ 4. Удаляйте cookie-файлы

При работе с какими-либо площадками на вашем компьютере создаются маленькие файлы, в которых сайт хранит информацию во время и между сеансами работы с ними — cookie-файлы. Они сохраняют настройки пользователя, чтобы упросить работу с ресурсом и улучшить многие сервисы. Например, чтобы каждый раз не вводить пароль, сайт устанавливает авторизованную сессию и хранит ее идентификатор в cookie-файле. Срок жизни cookie можно ограничить.

Если вы не хотите, чтобы сайт вас «узнавал», нужно или удалить его cookie-файлы через специальные плагины для браузеров, либо использовать для входа режим «Инкогнито».

№ 5. Будьте в курсе сторонних cookie-файлов

В отличие от обычных cookie-файлов, сторонние устанавливаются сайтами, на которых вы сейчас не находитесь. Часто эти cookie устанавливаются кнопками «Like» на Facebook и тому подобными сервисами от интернет-гигантов. Позже эти cookie могут быть прочитаны самим Facebook. Алгоритм использует эту информацию, чтобы показать вам в ленте новостей таргетированную рекламу.

Чтобы оставаться анонимным в части сторонних cookie-файлов, можно использовать режим «Инкогнито» в браузере либо специальные плагины для браузеров, которые блокируют кнопки «Like» и подобные «жучки» на сайтах. Но в случае блокировки нередко возникают проблемы с отображением сайтов, так как часть полезного функционала блокируется вместе с отслеживающим блоком.

№ 6. Защититесь от слепка браузера и системы

По умолчанию сайтам доступно очень ограниченное количество информации о конечной системе пользователя, его компьютере. Например, недоступен MAC-адрес — уникальный (действительно уникальный) номер сетевой карты пользователя. Также недоступными остаются серийный номер процессора и многое другое. Делается это, чтобы избежать слежки со стороны сайтов.

Однако кое-что все-таки доступно: версия браузера, версия операционной системы, разрешение экрана, часовой пояс, установленный язык, установленные расширения браузера и тому подобные мелочи. Не стоит недооценивать указанный набор информации — вектор, составленный из этих параметров, будет уникальным. Таким образом, сайт может запомнить ваш слепок, а потом сравнивать его каждый раз при входе на сайт.

Чтобы защититься от этого и обеспечить полную анонимность в сети, установите специальные плагины для браузера, которые будут отдавать случайно сформированный слепок при запросе сайтов.

Есть еще один метод деанонимизации — поведенческий анализ. Но его нечасто используют. Суть метода сводится к анализу движений мыши и клавиатурному почерку пользователя. Клавиатурный почерк — то, как человек набирает текст. Микропаузы между различными символами — это уникальная величина. Сложность метода заключается в том, что для проведения анализа каждый раз нужно будет дожидаться набора текста или достаточного объема движений мышкой.

Проблема сохранения анонимности в интернете достаточно болезненна для общества. Техники, которыми пользуются интернет-гиганты, кажутся вмешательством в частную жизнь. Думаю, давление на интернет-компании в этой части будет только увеличиваться. Однако им есть что терять: рекламный рынок является одним из основных источников дохода. Нам, обычным пользователям, уже сейчас ничего не мешает соблюдать несложные правила в случаях, когда мы хотим сохранить наши действия втайне от остальных.

Источник: reputation.moscow