Анонимность в сети. Что о нас известно провайдеру и как противодействовать слежке? - Anti-Malware.ru

Анонимность в сети. Что о нас известно провайдеру и как противодействовать слежке?

...

Так сложилось на сегодняшний день, что граждане большинства стран находятся под наблюдением спецслужб. Россия не исключение. Власти объясняют необходимость тотальной слежки разгулом терроризма. Любой российский провайдер, который предоставляет услуги по выходу в глобальную паутину, в автоматическом режиме прослушивает всех клиентов и может анализировать их трафик. Эти действия недавно были узаконены так называемым «пакетом законов Яровой».

СОРМ

Если вы пользуетесь Интернетом, то автоматически подпадаете под СОРМ (систему оперативно-розыскных мероприятий). Грубо говоря – это глобальная система фильтрации, направленная на выявление преступлений. У каждого провайдера есть оборудование и программное обеспечение для специальной фильтрации. То есть весь трафик клиента жестко контролируется.

Анонимность в сети. Как не попасть под СОРМ

Как происходит отслеживание действий клиента в сети?

Действия клиента отслеживаются разными способами. Основной из них – перехват DNS-трафика. Система доменных имен (DNS) преобразует интернет-адреса или имена компьютеров в IP-адреса и наоборот. То есть, если в браузере вводится буквенное имя сайта, то на DNS-сервер отправляется запрос о предоставлении его IP-адреса. После этого DNS-сервер предоставляет IP-адрес ресурса. Если DNS-сервер не может найти имя или IP-адрес один раз, он запрашивает другой DNS-сервер. Во всем мире существует множество таких серверов, которые связаны между собой и постоянно информируют друг друга об изменениях. Таким образом, DNS отвечает за доступ к веб-сайтам через интернет-адреса или IP адреса. Запросы к службе доменных имен передаются открыто и могут перехватываться. Таким образом, третья сторона может узнать, какие веб-ресурсы интересуют конкретного пользователя.

Действия любого пользователя заинтересованные лица могут отслеживать через технологию DPI. С помощью специального оборудования, установленного на границе подключения провайдера к глобальной сети, можно собирать статистику, а также углубленно проверять и анализировать сетевые пакеты в соответствии с их содержимым. С помощью этого мощного инструмента провайдер может составить модель поведения любого клиента.

Серфинг в сети и анонимность

Что же становится известно провайдеру при заходе его клиента на определенный сайт? Если пользователь выходит в сеть через протокол HTTP, то провайдер видит практически все: доменное имя или IP-адрес ресурса, что скачивалось с него. Автоматически записывается время посещения сайта, а также то, что делал клиент на сайте, и какие разделы посещал. При использовании HTTPS (защищенного шифрованием протокола) провайдер видит только доменное имя или IP-адрес. Содержимое сайта при таком соединении не раскрывается. Что делает на сайте клиент ему не известно. Таким образом, провайдер обрабатывает трафик «на лету». Затем эти накопленные данные распределяются по категориям. При этом ведется подробнейшая статистика. Она может храниться у провайдера годами.

Взаимодействие с торрент-трекерами

При взаимодействии с торрент-трекерами по протоколу НТТР также можно видеть, что скачивается клиентом (в том числе торрент-файл) и начало/конец загрузки файлов. Многие спрашивают, может ли провайдер сохранять все то, что скачивается с сети? Ответ на этот вопрос однозначен – нет. Сохранять все невозможно. Во-первых, это очень дорого. Во-вторых, для этого не хватит никаких носителей. Но на сегодняшний день есть технологии, с помощью которых данная проблема во многом решена, например, DPI.

Платные VPN, Tor, программы для шифрования сообщений электронной почты, виртуальные мобильные номера и SIP телефонию

Использование VPN

Провайдер может установить, что клиент использует VPN (виртуальную частную сеть, трафик в которой шифруется) по IP-адресу сервера, с которым идут соединения клиента. IP-адреса сайтов он видеть не может. Если клиент использует такую сеть, то провайдер не видит трафик, а видит только бесполезный набор букв, цифр и спецсимволов. Расшифровать зашифрованный трафик очень сложно. Но такие способы есть. Расшифровка может произойти, если VPN перестанет работать либо в ее программном коде будут допущены ошибки, которые приведут к расшифровке протокола и автоматическому созданию подробного лога соединения (в том числе посещенных пользователем сайтов). Предотвратить утечки поможет отдельно установленный в системе файервол.

Использование TOR и сетей I2P

У каждого провайдера есть технические возможности по обнаружению использования Tor. При выходе пользователя в сеть через Tor провайдер видит лишь зашифрованное соединение. Получение пакетов с разных нетипичных и быстро меняющихся IP-адресов (именно так работает Tor), а также специфическая последовательность байт легко отслеживается. Тем самым провайдер догадывается об использовании анонимного браузера. Однако провайдеру сложнее определять задействование Tor при работе со скрытыми ретрансляторами, список которых можно запросить по электронной почте у создателей проекта. Есть еще один важный момент. Ваш IP-адрес, автоматически назначенный в сети Tor, могут использовать другие пользователи, в том числе злоумышленники. В конечном счете это привлечет к пользователю внимание органов правопорядка.

Теперь кратко о другой «невидимой сети» - i2p. Эта сеть не так популярна и для большинства пользователей малознакома, поэтому провайдеры ей не очень интересуются. При входе в такую сеть провайдер видит шифрованный трафик с перенаправлением к разным IP-адресам, что является подтверждением использования нестандартных ресурсов при серфинге в Интернете.

Использование IP/SIP телефонии

Для анонимного голосового общения, приема и отправки СМС и других услуг телефонной связи в интернете можно пользоваться SIP телефонией. Существуют специальные SIP приложения (Linphone, Zoiper, PortSip), которые позволяют звонить на любой мобильный или городской номер телефона по низким тарифам, в большинство стран - дешевле чем местные операторы. Этот сервис называется SIP телефония и работает через интернет с помощью специальным программам для основных операционных систем (Mac OS, Linux, Windows, iPhone, Android, Windows mobile). Эти программы (софтфон) можно бесплатно и легко установить на свое устройство.

  • Виртуальные номера для приема звонков, СМС и факсов с переадресацией на другие номера и SIP;
  • Toll Free номера 800;
  • многоканальные телефонные номера;
  • Дешевые звонки через интернет (SIP/VoIP звонки);
  • виртуальная АТС с выделенным IP адресом и сервером.

Для того что бы звонить и принимать звонки с помощью SIP технологии Вам достаточно:

  1. Получить бесплатный SIP аккаунт у любого провайдера IP телефонии (например freezvon.ru).
  2. Установить подходящее SIP приложение для Вашего устройства.
  3. Пополнить счет.
  4. Начать звонить и принимать звонки в любой точке мира.

Найти подходящее SIP приложение, настроить и получить SIP аккаунт бесплатно можно по ссылке https://freezvon.ru/services/softphone если у Вас возникли вопросы по этому поводу, то команда поддержки поможет Вам пройти все шаги что бы быстро пользоваться услугами анонимной IP телефонии через Интернет. Одно из преимуществ IP-телефонии, это возможность настроить любой виртуальный номер телефона который не только будет принимать звонки но и отображаться (CallerID) у того, кому Вы позвоните.

Противодействие слежке провайдера

Как же вычислить слежку провайдера за пользователями? Можно ли по действиям провайдера определить слежку? На сегодняшний день обычному пользователю, не обладающему углубленными знаниями технологий, сделать это крайне сложно. Частично выяснить слежку можно, если провайдер использует атаку типа «человек посередине». Если слежка осуществляется в пассивном режиме, то вычислить это практически невозможно.

Противодействовать провайдеру успешно можно лишь обладая соответствующими знаниями. Во-первых, разделите вашу работу в сети на официальную и конфиденциальную. То есть на те сайты, которые, по вашему мнению, не нарушают приватность выходите открыто. Если вы считаете, что третья сторона, то есть ваш провайдер, лишняя при взаимодействии с веб-ресурсом, то следует использовать надежные способы обеспечения анонимности, например, выходить в Интернет только с установленной на ПК виртуальной машины, использовать платные VPN, Tor, использовать виртуальные мобильные номера и SIP телефонию, программы для шифрования сообщений электронной почты, почтовые сервисы с автоматическим шифрованием сообщений, а также end-to-end шифрование при работе с мессенджерами.