Обеспечение анонимности при серфинге
О том, как обеспечить свою анонимность при серфинге, наверняка задумывались многие пользователи, ведь ни для кого не секрет, что, путешествуя по онлайновым просторам, мы оставляем массу самых разных следов. На всех веб-серверах, через которые проходят пользовательские запросы, остаются подробные логи с указанием IP-адреса компьютера, временем посещения, просматриваемыми страницами, скачанными файлами и пр. По IP-адресу без особых хлопот можно будет узнать домен, страну, город и имя провайдера услуг Интернета, а также название браузера, тип операционной системы, текущее разрешение экрана и глубину цвета и тому подобную информацию. Немало следов интернет-деятельности остается и на собственном компьютере. Так, в cookies записываются сведения о настройках посещенных сайтов, а иногда и персональная информация (например, пароли и логины к онлайновым сервисам), в модулях автозаполнения форм сохраняются фамилия, имя и отчество, адрес электронной почты, логины/пароли доступа к различным сервисам и пр.
При передаче данных по Сети в открытом (то есть незашифрованном) виде интернет-трафик может прослушиваться, что практикуется секретными службами в ряде стран и злоумышленниками. В частности, в Швеции еще в 2008 году был принят закон о разрешении спецслужбам прослушивать российский интернет-трафик (80% отечественного трафика, идущего на Запад, идет по кабелям через Швецию), в настоящий момент администрация Обамы продолжает план Буша по запуску программы мониторинга трафика ведомственных компьютеров в частных сетях и т.д.
Ничего сверхсекретного в оставляемых при серфинге следах в Интернете (IP-адрес, браузер, ОС и т.п.) на первый взгляд нет, тем менее пользователи нередко могут быть заинтересованы в скрытии подобной информации. Зачем? Например, при необходимости получить доступ к заблокированным ресурсам, что актуально, так как на некоторых западных сайтах информация, открытая для большинства пользователей, вследствие установленной фильтрации по странам оказывается закрытой для посетителей из какихто конкретных стран, в частности для россиян. Анонимный доступ может потребоваться при посещении чатов и форумов, если вас забанили (вполне возможно, что несправедливо), либо для того, чтобы обойти ограничения файлообменников, таких как RapidShare или Depositfiles, поскольку количество загрузок с одного IP-адреса на бесплатных аккаунтах там лимитировано, либо вы просто не хотите видеть привязанное к региону, соответствующему вашему IP, содержимое на посещаемых онлайновых ресурсах, скажем на том же Яндексе. В общем, существует масса вариантов, когда хотелось бы находиться в Сети анонимно, то есть под чужим IP-адресом.
Однако всё может оказаться гораздо серьезнее. Вашими онлайн-перемещениями могут заинтересоваться хакеры, которым не составит труда выяснить по оставляемым при серфинге следам, покупаете ли вы товары или услуги в Интернете, пользуетесь ли интернет-банкингом для осуществления платежей и денежных переводов и т.п., и предпринять ряд атак против вашего компьютера с целью выявления ваших персональных данных. Чем конкретно это для вас может закончиться? Самое безболезненное, если у вас позаимствуют пароль и логин для доступа к Интернету, что автоматически приведет к стремительному исчезновению денег со счета провайдера, но там вряд ли хранятся астрономические суммы. К большим потерям приведет кража данных о банковских вкладах и номерах кредитных карт, онлайн-кошельках (Яндексденьги, Web Money и пр.), паролей/логинов для доступа к услугам онлайн-банкинга и т.п. Поэтому угроза утечки персональной информации актуальна не только для государственных и коммерческих структур, но и для обычных пользователей. Каналов, по которым может быть произведена кража персональной информации, множество, однако наиболее популярным остается Интернет, через который, по мнению аналитиков InfoWatch, утекает порядка трети персональных данных.
Чтобы не стать жертвой злоумышленников, следует предпринимать определенные шаги, контролируя основные каналы утечки информации. Таковых три: похищение данных программамишпионами, использование следов работы пользователя в Сети и слежка за пользователем при открытом (неанонимном) серфинге (контроль за перемещением пользователя в Сети по его IP-адресу и мониторинг интернет-трафика). В рамках данной статьи мы ограничимся лишь последним направлением.
Варианты скрытия IP-адреса
Технически можно выделить три способа скрытия IP-адреса. Самый простой, но весьма неудобный — воспользоваться специальным сайтом-анонимайзером, например Anonymouse.org (http://anonymouse.org/; рис. 1), The-cloak.com (http://www.the-cloak.com/login.html) и пр. То есть попросту зайти на один из таких сайтов и ввести в специальном поле адрес интересующего сайта. В итоге дальнейший переход по ссылкам окажется анонимным (то есть IP-адрес вашего компьютера действительно будет подменен), правда при серфинге вам чаще всего придется дополнительно любоваться на панель анонимайзера. Кроме того, на некоторых анонимайзерах не исключены проблемы с отображением русскоязычного текста. Есть и еще один не внушающий доверия нюанс — в Сети имеются данные, свидетельствующие о технических возможностях выявления IP-адресов серферов, использовавших сайтыанонимайзеры.
Рис. 1. Просмотр сайта журнала КомпьютерПресс через Anonymouse.org
Более надежным способом является скрытие IP-адресов через инструментарий, встроенный в популярные браузеры. Последние можно настроить на использование публичных прокси-серверов, среди которых имеются и анонимные. В этом случае переход на нужный ресурс в Интернете осуществляется через прокси-сервер. Скажем, настроив работу через подобный прокси, находящийся в ЮжноАфриканской Республике, вы станете маскироваться под пользователя из данной страны. Но тут есть свои сложности. Вопервых, нужно найти список теоретически подходящих прокси-серверов — с этой целью можно заглянуть, например, по следующему адресу: http://proxyfree.ru/. А затем проверить прокси из списка на работоспособность — пока средствами этого же ресурса (рис. 2), поскольку наличие прокси-сервера в прокси-листе совсем не означает, что он действительно в настоящее время работает.
Рис. 2. Результат проверки прокси-серверов из списка
на работоспособность
Вовторых, придется настроить браузер на работу через прокси, причем в разных браузерах подобная настройка осуществляется по-разному. Скажем, в Internet Explorer она выполняется на вкладке Подключения окна Свойства обозревателя. Здесь нужно включить флажок Использовать прокси-сервер для этого подключения и ввести в поля Адрес и Порт данные прокси-сервера (рис. 3).
Рис. 3. Настройка Internet Explorer
на работу через прокси-сервер
Затем нужно убедиться в том, что прокси-сервер действительно работает (он может и не работать даже после вышеописанной проверки), и в том, что он скрывает IP-адрес, поскольку может и не скрывать. Для этого достаточно зайти на любой из онлайновых диагностических сервисов, позволяющих выявлять информацию об интересующем IP-адресе, — например WhatIsMyIPAddress.com (http://whatismyipaddress.com/), IPF1.com (http://www.ipf1.com/), 2ip.ru (http://2ip.ru/geoip/) и т.п. Все подобные ресурсы по умолчанию автоматически определяют IP-адрес вашего компьютера. Тут всё просто: либо сайт не загрузится (значит, прокси не работает), либо загрузится и в качестве IP-адреса будет указан настоящий IP-адрес (значит, этот прокси-сервер на практике анонимным не является), либо загрузится с указанием чужого IP (значит, прокси анонимный — рис. 4). Совсем не факт, что первый же выбранный прокси-сервер окажется работающим и анонимным — скорее всего, для получения желаемого результата придется перебрать несколько прокси-серверов. Сразу стоит отметить, что серфинг через бесплатные прокси-серверы шустростью не отличается.
Рис. 4. Определение IP-адреса компьютера
через онлайновый сервис 2ip.ru
Есть и другой вариант маскировки IP-адреса. Пользователям Firefox можно перейти на бесплатный интернет-браузер xB-Browser (https://xerobank.com/download/xb-browser/; 10,2 Мбайт; рис. 5), известный ранее под названием Torpark и представляющий собой модифицированную версию браузера Firefox. А тем, кто в качестве интернет-браузера предпочитает использовать Opera, — воспользоваться программной связкой OperaTor (http://archetwist.com/en/opera/operator; рис. 6), включающей, помимо браузера, клиент анонимной сети Tor (10,12 Мбайт) и виртуальный прокси-сервер Polipo. В обоих вариантах все запрошенные при серфинге данные будут передаваться не напрямую, а через сеть анонимной передачи данных TOR. В этой сети пакеты пересылаются по случайным маршрутам через несколько серверов (маршруты каждую минуту меняются), причем серверы используют зашифрованные соединения и скрывают все следы пересылки информации. Скорость передачи данных по такой запутанной цепочке, естественно, ниже, чем при обычном серфинге, хотя в случае браузера xB-Browser проблема решаема — разработчики предлагают услугу XeroBank Personal Service, обеспечивающую быстрый анонимный серфинг, но это обойдется в 35 долл. ежемесячно.
Рис. 5. Работа через интернет-браузер xB-Browser
Рис. 6. Использование OperaTor
Гораздо удобнее и проще пойти по четвертому пути и обзавестись программой-анонимайзером. Данные программы также используют анонимные прокси-серверы, но поиск, проверку и подключение к анонимным прокси выполняют самостоятельно, избавляя пользователя от всех перечисленных операций. Но это еще не всё. Применение подобных утилит позволит наряду с анонимным серфингом часть сайтов посещать под своим IP-адресом (или наоборот — зависит от запросов пользователя), причем такое переключение будет осуществляться всего одним кликом мыши. Например, при недостаточно быстром интернет-соединении анонимный серфинг окажется утомительным, поскольку любая страница будет грузиться гораздо дольше, нежели при обычной технологии. А это значит, что пользователям, желающим скрыть свой IP только на определенных сетевых ресурсах (форумах, блогах и т.д.), имеет смысл прибегать к анонимному серфингу только в этих конкретных случаях. Или противоположная ситуация: наличие высокоскоростного Интернета позволяет при желании широко использовать анонимный серфинг, но при этом всё равно останутся ресурсы, предоставляющие те или иные специализированные услуги, которые придется посещать под своим IP.
Программы-анонимайзеры
На просторах Сети сегодня предлагается много программ-анонимайзеров. Функциональность одних решений (скажем, Hide My IP или Max AnonySurf) ограничена возможностью скрытия IP-адреса. Другие программы (в частности, GhostSurf) представляют собой комплексные инструменты, применение которых обеспечивает полную анонимность при работе в Интернете и позволяет не опасаться утечки конфиденциальных данных ни через шпионские модули, ни вследствие несанкционированных действий со стороны злоумышленников.
GhostSurf 2010
Разработчик: Tenebril, Inc.
Сайт программы: http://www.tenebril.com/
Размер дистрибутива: GhostSurf Platinum — 27,9 Мбайт; GhostSurf Standard — 3,71 Мбайт
Работа под управлением: Windows XP (SP2)/Vista (только 32-битная версия)
Способ распространения: shareware (15-дневная демо-версия: GhostSurf Platinum — http://download.tenebril.com/pub/bin/ghostsurfplatinum55trial.exe; GhostSurf Standard — http://download.tenebril.com/pub/bin/ghostsurf-standard.exe)
Цена: GhostSurf Platinum — 39,95 долл.; GhostSurf Standard — 29,95 долл.
GhostSurf — набор утилит (рис. 7), предназначенных для обеспечения безопасного серфинга в браузерах Internet Explorer, Opera, Mozilla, FireFox, Netscape, Sleipner и SlimBrowser. Решение представлено в двух редакциях: базовой Standard и расширенной Platinum. Возможности базовой редакции ограничены маскировкой IP-адреса и уничтожением любой персональной информации об интернет-деятельности. Редакция Platinum дополнительно обеспечивает антифишинговую защиту и защиту от spyware-компонентов, позволяет хранить файлы в зашифрованном виде, блокирует открытие рекламных pop-up-окон, и выполнение элементов управления ActiveX и т.п.
Рис. 7. Главное окно GhostSurf Platinum
Самой главной в наборе GhostSurf является утилита Privacy Control Center, обеспечивающая анонимность серфинга. Это достигается благодаря использованию прокси-серверов компании Tenebril, которые выступают посредниками при передаче запросов и обеспечивают маскировку IP-адреса, а также шифрования интернет-трафика. Степень анонимности регулируется через настройки (рис. 8), что позволяет пользователю наряду с анонимным серфингом посещать часть сайтов под своим IP-адресом. Предусмотрено четыре уровня анонимности — от обычного Normal до секретного Secure. При установке уровня Normal данные отсылаются в Интернет напрямую, а в случае выбора уровня Secure обеспечивается максимальная степень анонимности, включая защиту от прослушивания трафика.
Рис. 8. Определение уровня анонимности в Privacy Control Center
Дополнительно утилита Privacy Control Center может маскировать данные, передаваемые по каналам мгновенного обмена сообщениями (Yahoo Messenger, MSN Messenger, Windows Messenger, AOL, ICQ), в тематических конференциях и системах IRC, что достигается подключением входящих в поставку плагинов.
С помощью утилиты SpyCatcher несложно выявить и удалить уже имеющиеся на компьютере spyware-компоненты, а также предотвратить их появление. Модуль Personal Data Vault позволяет хранить секретные данные (логины, пароли и пр.) в особом защищенном хранилище в зашифрованном виде, что предотвращает их похищение. Утилита AdArmor обеспечивает блокирование баннеров и всплывающих окон на базе пополняемых черных и белых списков и может использоваться для блокирования выполнения элементов ActiveX, проигрывания flash-роликов, загрузки анимированной графики и др.
Утилита TracksCleaner (рис. 9) позволяет гарантированно уничтожить любую персональную информацию об интернет-деятельности: удалить историю посещения сайтов и файлы cookies, очистить кэш интернет-браузера и пр. А с помощью модуля GhostMyMail несложно произвести отправку и получение сообщений с анонимных почтовых адресов — это может оказаться полезным, например, при временной регистрации на какихто ресурсах, чтобы не засвечивать свой настоящий e-mail.
Рис. 9. Настройка параметров уничтожения приватных данных
в TracksCleaner
Hide My IP 5.0
Разработчик: My Privacy Tools, Inc.
Сайт программы: http://www.hide-my-ip.com/hidemyip_ru.shtml
Размер дистрибутива: 2,19 Мбайт
Работа под управлением: Windows NT/2000/XP/Vista/7
Способ распространения: shareware (14-дневная демо-версия ограничена одним IP — http://www.hide-my-ip.com/hidemyip.exe)
Цена: 29,95 долл.
Hide My IP — простая утилита для анонимного серфинга, поддерживающая браузеры Internet Explorer, FireFox, Google Chrome, Netscape, Opera, Safari, Maxthon, MyIE и Avant Browser. Утилита может изменять IP-адрес с указанной периодичностью и использовать в качестве поддельных адресов только адреса, расположенные в США. Кроме того, она умеет самостоятельно очищать cookie после каждого изменения IP. Предусмотрена также отправка анонимной почты через почтовые службы Yahoo, Hotmail и GMail.
Дополнительно можно подключиться к сервису Premium High-Speed Service. Этот сервис обеспечивает анонимный серфинг через быстрые прокси-серверы, имеет поддержку 128-битного SSL-шифрования и позволяет выбирать желательное местоположение (США, Великобритания, Канада, Франция или Германия) — рис. 10. Кроме того, сервис позволяет каждый раз при скрытии IP-адреса указывать один и тот же чужой адрес. А также отправлять анонимную почту из популярных почтовых клиентов (включая Outlook, Outlook Express, Eudora и др.) и скрывать адреса при работе из других приложений, таких как Skype, MSN/Yahoo Messenger и т.п. Оплата за использование сервиса Premium High-Speed Service зависит от выбранного тарифного плана: ежемесячный — 8,95 долл., поквартальный — 24,95 долл., полугодовой — 44,95 долл., годовой — 84,95 долл.
Рис. 10. Указание желательного местоположения
в Hide My IP (Premium High-Speed Service)
Max AnonySurf 2010
Разработчик: Max Secure Software
Сайт программы: http://www.maxpcsecure.com/anonysurf.htm
Размер дистрибутива: 1,59 Мбайт
Работа под управлением: Windows 2000/XP (32bit)/Vista (32bit)/7 (32bit)
Способ распространения: shareware (15-дневная демо-версия — http://www.maxpcsecure.com/anonysurf.exe)
Цена: 9,95 долл.
Max AnonySurf — простая утилита для маскировки IP-адреса путем переадресации запросов на анонимные прокси-серверы. Перечень поддерживаемых в ней браузеров разработчиками не указывается, но, например, в Internet Explorer, Opera и Avant Browser серфинг проходит действительно под анонимными IP-адресами. Список предустановленных анонимных прокси-серверов можно пополнять (рис. 11), несложно настроить изменение IP-адреса с указанной периодичностью.
Рис. 11. Добавление нового анонимного прокси в список прокси-серверов
Заключение
Мы рассмотрели различные варианты обеспечения того или иного уровня анонимного серфинга. Использование любого из них приводит к замедлению скорости работы, что неудивительно, ведь запросы передаются не напрямую, а через прокси-серверы — посредники. Вместе с тем эта проблема постепенно отходит на второй план, ведь число пользователей высокоскоростного доступа к Сети год от года неуклонно растет, а обеспечиваемая провайдерами скорость быстрого Интернета повышается. Однако всё равно к уровню анонимности стоит подходить избирательно, в зависимости от потребностей. Комуто достаточно подобрать подходящий вариант банального скрытия IP-адреса при загрузке определенных ресурсов — разумеется, не забывая про средства защиты от вирусов и шпионов, инструментарий для очистки следов интернет-деятельности и хранение паролей/логинов в менеджерах паролей. А вот пользователям, активно использующим онлайн-банкинг и онлайн-шоппинг и передающим по Сети секретные данные (например, какието фирменные наработки, крайне интересные для конкурентов, и т.п.), возможно, стоит подумать о более солидной защите, которую среди рассмотренных решений может обеспечить только GhostSurf.