1 C°
Защита информации

Программно-технические методы анонимизации в сети интернет

242
ИП 212-79 «Аврора ДА»
Производитель:
Аругс-Спект
Страна:
Россия
716

В последнее время наметилась тенденция по ограничению приватности в сети
Интернет. Это связано с ограничениями, которое налагает на пользователя
государственное регулирование сети Интернет. Государственное регулирование
Интернет существует во многих странах (Китай, Россия, Беларусь).

Введение

В последнее время наметилась тенденция по ограничению приватности в
сети Интернет. Это связано с ограничениями, которое налагает на
пользователя государственное регулирование сети Интернет.
Государственное регулирование Интернет существует во многих странах
(Китай, Россия, Беларусь и т.д.) Отметим также, что целый ряд крупных
он-лайн сервисов собирает информацию о пользователях для использования
в коммерческих целях (показ таргетированной Интернет-рекламы,
предложения он-лайн покупок и т.д.). Крупные спец. службы собирают
информацию о наиболее широком круге пользователей сети и хранят ее для
использования в собственных целях. Это стало известно благодаря
«разоблачениям Э. Сноудена». Хакерские группировки и компьютерные
злоумышленники тоже собирают данные про пользователей сети, с целью
получить доступ к информационным и финансовым активам (кредитным
картам, системам он-лайн платежей, электронным кошелькам граждан и
т.д.). В сфере бизнеса сбор информации о субъекте предпринимательской
деятельности ведется специалистами по конкурентной разведке (КР). Как
защититься от «тотального контроля» и «слежки» в сети? Как сохранить
свою приватность и конфиденциальность информационных активов?
Перечислим и опишем несколько популярных программно-технических методов
для сохранения приватности в сети Интернет:

1. Анонимайзеры

Самый простой способ анонимизации своей деятельности в сети –
воспользоваться услугами сайтов-анонимайзеров. Для того, чтобы получить
доступ к заблокированному Интернет-сайту, достаточно ввести адрес сайта
на одном из таких сервисов. Основной недостаток этого способа
заключается в том, что эти сервисы для анонимизации, достаточно
медленно работают и не подходят для удобного серфинга.

Пример такого сервиса – это hidemyass.com — анонимный серфинг в сети.
Также существуют специальные плагины для браузеров, которые позволяют
осуществлять серфинг в сети через анонимайзер, например, в браузере
Opera аналогичный плагин уже встроен и включается он простым нажатием
на кнопку «Opera Turbo».

2. Прокси-сервера

Следующий простой способ для сохранения своей приватности в сети — это
прокси-сервера. Прокси-сервера – это специальные компьютеры, на которых
установлено специализированное программное обеспечение, позволяющее
принимать запросы на соединение с различными сайтами. При установлении
соединения с прокси-сервером компьютер обычного пользователя «как бы
перепоручает» такому серверу соединиться с определенным сайтом. В таком
случае браузер работает в обычном режиме. А вот для использования
прокси-сервера необходимо прописать его IP адрес в настройках
используемого Вами браузера. Списки бесплатных прокси-серверов можно
легко найти в поисковых машинах, но найденное Вами, увы, не всегда
работает быстро и качественно, либо зачастую не работает вообще.

А еще существуют сервисы, которые помогают подключаться к таким
серверам или даже целым цепочкам (каскадам) прокси-серверов. Один из
них — это проект JAP.

К сожалению, эти два метода не являются надежными. Скажем, что это
самые простые методы для обеспечения Вашей приватности в сети.

3. VPN (англ. Virtual Private Network — виртуальная частная сеть)

VPN — это обобщённое название технологий, позволяющих обеспечить одно
или несколько сетевых соединений (логическую сеть) поверх другой сети
(например, Интернет). Несмотря на то, что коммуникации осуществляются
по сетям с меньшим неизвестным уровнем доверия (например, по публичным
сетям), уровень доверия к построенной логической сети не зависит от
уровня доверия к базовым сетям благодаря использованию средств
криптографии (шифрования, аутентификации, инфраструктуры открытых
ключей, средств для защиты от повторов и изменений передаваемых по
логической сети сообщений).

В зависимости от применяемых протоколов и назначения, VPN может
обеспечивать соединения трёх видов:

узел-узел, узел-сеть и сеть-сеть.

VPN-туннель – это виртуальное зашифрованное стойким алгоритмом
соединение. Наглядно, его можно представить в виде непрозрачной трубы,
а еще лучше этакого тоннеля, один конец которого упирается в компьютер
рядового пользователя, а второй в специализированный сервер,
находящийся, как правило, в другой стране.

Современные виды VPN подключения:

  • PPTP (англ. Point-to-point tunneling protocol)
  • OpenVPN
  • L2TP (англ. Layer 2 Tunneling Protocol)

4. Распределенная анонимная сеть Tor

Tor — это свободное программное обеспечение для анонимизации трафика.
Открытый исходный код Tor’а проверяется многими людьми со всего мира,
что обеспечивает своевременное выявление дефектов и невозможность
тайного встраивания в него «чёрного хода» для государственных служб или
кого-либо еще.

Tor обеспечивает надежную и бесплатную анонимизацию, защищая
пользователя от слежки, как за посетителями определенного сайта, так и
за всей активностью самого пользователя. Когда пользователь передаёт
данные, программа Tor скрывает и настоящий пункт их назначения и сами
данные, перебрасывая данные в зашифрованном виде через цепочку
промежуточных узлов сети.

Работа Tor’а основана на взаимодействии многих серверов сети Tor,
каждый из которых предоставляет часть пропускной способности своего
интернет-подключения для нужд сети. Этот принцип работы близок к
принципу работы пиринговых сетей. Любой пользователь может быть
сервером, отдавая часть пропускной способности для развития анонимной
сети, и тем самым улучшая свою собственную анонимность. Для этого
пользователю необходимо настроить свое программное обеспечение Tor, как
серверную часть.

5. Проект I2P

I2P — это анонимизирующая сеть, предоставляющая приложениям простой
программный интерфейс для защищенной коммуникации. Все передаваемые
данные зашифрованы в несколько слоев, а сеть одновременно
децентрализованная и динамическая, без использования элементов которым
бы требовалось заочно доверять.

Существует множество приложений работающих через I2P, включая почтовые
клиенты, P2P-клиенты, IRC-клиенты и прочее. Проект I2P был начат в 2003
году.

I2P — это попытка создать защищенную децентрализованную анонимную сеть
с малым временем отклика и свойствами автономности, отказоустойчивости
и масштабируемости. Все аспекты сети доступны в виде исходного кода и
бесплатны. Это одновременно и позволяет пользователям убедиться, что
программное обеспечение делает именно то, что заявлено, и облегчает
сторонним разработчикам возможность совершенствовать защиту сети.

Децентрализованность, шифрование и анонимность. Вот на каких принципах
построена I2P.