Небольшая обзорная статья посвященная анонимности в сети. Есть немного и о даркнете ;).

Введение

Под термином "безопасность в сети" подразумевают совершенно разные стороны вопроса. Часто это безопасность пользователя - в этом случае речь идет о законопослушном пользователе, у которого "злые хакеры" стараются украсть его личные данные, а именно данные его электронных карт и паролей к ним. В другой ипостаси эти вопросы оборачиваются вопросами безопасности нахождения в сети детей - ограничение их от нежелательного контента. Во всеэ этих случаях пользователю советуют быть бдительным, ставить актуальные антивирусы и фаерволы, устанавливать ограничение на маршрутизаторе. в целом всё это правильно, хотя самая простая и надежная защита от подобных вторжений - не лазить в сети по сомнительным ресурсам. Как говориться: лучшая защита от СПИДа - спи дома.

Вторая сторона вопроса "безопасность в сети" состоит в том, что в определённых случаях пользователю хочется оставаться в определенной степени инкогнито по отношению к сетевому ресурсы, который он посещает. Как правило, тут то же правило - не хами в сети и тогда тебе не сломают нос в реале. Это то. чо касается форумов и прочих чатов. В последнее время появилась необходимость пользоваться аномимайзерами в всякими HideIP для захода на запрещенные ресурсы. И отнюдь не для того, чтобы ознакомиться с экстремистской лилературой - это вне интересов. А вот скачать торрент фильма, причем фильма каких-нибудь 60-70-х годов, на который уже все мыслимые и немыслимые авторские права истекли - это более насущная проблема. Или та же литература. Для этого придумано множество анонимайзеров, в том числе и в виде плагиов к браузерам. В целом проблему решает.

Другой стороной вопроса "безопасности в сети" является пользования открытыми сетями. Чаще всего WiFi или аналогичными. Часто такие соединения происходят с смартфона или планшета и носят вполне законопослушный характер. Но телефон теперь стал "числом зверя" точнее его идентификатором. Банковские реквизиты привязаны к телефону. Сами телефоны могут выступать в роли платежного средства и прочее и прочее. Для защиты этого рода коммуникаций тоже разработаны программно-технические средства. О них и пойдёт речь ниже. Дня пущего интересу упомяну и даркнет, коим пугают свякие журналисты-блогеры.

VPN

Технолгия VPN создавалась, чтобы обеспечить защищенное соединение при использовании сетей с низким уровнем доверия (общественные сети всех мастей). Помимо этого, например, VPN-сервер Opera дополнительно сжимает данные при передаче информации, что экономит трафик. Для сетей GPRS/2G/3G это всё ещё актуально, хотя для 4G уже не очень.

Можно ли подключиться к закрытым по решению суда ресурсам при помощи VPN? Ответ: да. Является ли сети VPN надежными? Ответ: нет.

Бесплатные VPN-серверы прямо на главной странице вывешивают инфрмацию, что с радостью передадут данные пользователя при запросе любой силовой структуры. К тому же трафик они не шифруют, хотя в качестве рекламы, и пишут, что шифруют. Видимо, так... подшифровывают :). Пример такого сервиса можно найти здесь, а здесь вообще собрано несколько.
Платные VPN-сервисы гордо вывешивают на своих страницах такие фразы:

Мы не храним записи о Вашей деятельности! Мы ценим и уважаем Вашу конфиденциальность - и в сети Интернет, и в жизни. Мы не храним записей и не отслеживаем Ваш трафик. Чем Вы занимаетесь в сети Интернет, это Ваше личное дело, а наша цель - сделать так, чтобы Вашу конфиденциальность никто не нарушал!

Отсюда.

Ага, вот так вот явно взяли и нарушили "закон Яровой" ;)

Тем не менее VPN-сети не зря набирают популярность. С ними гораздо проще организовать защищенный, или относительно защищенный, доступ к внутренним сетям предприятия для удалённых струдников. Будут они полезны и при ограницации "умного дома" и вообще в IoT-проектах, когда "каждая кофеварка торчит голым задом в сети"(с) (это образное выражение я нашел где-то на форумах или в комментариях к статьям).

На мой взгляд для этого лучше всего подходит сервер OpenVPN, который можно развернуть не только на локальном компьютере (микрокомпьтере), но и на удалённом хостинге. Последний вариант позволит организовать если не полностью защищеную, то достаточно сложную удалённую цепочку соединений в том числе через прокси, которая поможет стать условно-анонимным в сети. Другое дело, что пропускная способность оставить желать лучшего, но это делается не для того, чтобы качать торренты.

Например, ставим WiFi-шлюз на Cubieboard дома и к нему подтягиваем IoT-устройства: датчика света, датчика влажности/температуры и прочее. Туда же подтягиваем внутренние IP-видеокамеры. На этот же "кубик" ставим OpenVPN и прочий софт. Дополнительно ставим VPN-сервер на какой-нибудь сторонний хост и уже к нему коннектимся с Web-инрерфейса. По карйней мере появиться хоть какая-то надежда, что твой кофеваркой не будут управлять извне :).

Таким образом, хоть VPN и не является в полном смысле защищенным, но грамотно организовав, можно на базе этой технологии что-то сделать полезного.

Несколько ссылок:

Tor

О Tor не слышал только ленивый. Сейчас прямо в новостях по телевизору о нём и о VPN говорят, что новые законы Правительства РФ не направлены на закрытие этих децентрализованых сетей, а только о ограничении доступа к запрещенному коннекту. Как они это собираются сделать? Читаем что такое Tor:

Сеть не является полностью децентрализованной — существуют 3 центральных сервера каталогов, хранящие подписанный актуальный список узлов сети Tor с их реальными адресами и отпечатками открытых ключей (генерируемыми заново каждые 7 дней), то есть регистрация серверов производится централизованно. Два из трёх серверов каталогов размещены в США, где число серверов, запущеных энтузиастами, выше, чем в любой другой стране....
...клиентская сторона формирует цепочку из трёх произвольно выбранных узлов сети Tor. Среди них есть входной (entry node) по отношению к клиенту узел и выходной (exit node). Сеть Tor при этом функционирует как шлюз между клиентом и внешней сетью. Каждый Tor-сервер «знает» о предшествующем ему и последующем, но не более того, а замыкающие узлы не знают, кто находится на другой стороне канала и кто инициировал соединение. Отсутствие логической связи между отправителем и сообщением и гарантирует надёжную анонимность. Кроме того, такая схема делает бесполезным перехват трафика на стороне ISP, поскольку провайдер «видит» лишь поток шифротекста, состоящий из пакетов постоянной длины. С каждым пересылаемым пакетом, включая саму команду открытия туннеля, ассоциируется симметричный ключ шифрования и идентификатор следующего узла туннеля. Эти данные зашифровываются последовательно открытыми ключами всех выбранных серверов, начиная с последнего, образовывая структуры, называемые «луковицами» (onions). Для межсерверных коммуникаций используется TLS. Образованные цепочки каждые 10 минут перестраиваются таким образом, что через каждый узел сети проходит ограниченный объём данных от каждого клиента. Для каждой вновь образованной цепочки серверов генерируется новый сеансовый ключ, а для противодействия атакам анализа трафика блок данных имеет постоянный размер в 512 байт. «Луковица» может содержать сведения, необходимые для установки обратного канала — двусторонних соединений. Функционируя на уровне TCP и пересылая лишь легитимные потоки, Tor предоставляет надёжный транспорт для прикладных программ посредством протокола SOCKS. Если же пользователь поддерживает собственный сервер сети Tor, то отличить порождаемый им трафик от трафика, проходящего через его сервер от других клиентов невозможно. Компрометация же одного или нескольких серверов цепи к потере анонимности или конфиденциальности не ведёт.

Отсюда

Тем не менее сети Tor давно взломаны и находятся под наблюдением. Нет так давно один из "ленточников" опубликовал большую статью о Даркнете, Торе и пр. В честности можно прочесть следующее:

В 2015 году стало известно, что специалисты Университета Карнеги-Меллон смогли разработать инструмент для спецслужб, позволяющий деанонимизировать любого юзера. Это привело в ярость Роджера Динглдайна: в своем официальном блоге он обвинил исследователей в фактическом взломе сети и был уверен, что за все это заплатили сотрудники ФБР. Руководитель Tor Project даже указал конкретные суммы: специалисты получили за это более миллиона долларов.

Отсюда

Как видим инструменты давно созданы - Tor-сети не являются надёжными в полном смысле этого слова. Тем не менее, сама Сеть и пакет программ развиваются. Я познакомился с Tor'ом где-то в 2011 году. Тогда дистрибутив был значительно меньше да и дополнительных плагинов ещё небыло. В последующем, за отсутствием необходимости, я им не пользовался. Так что сейчас это почти как первое знакомство :)

Вместе с Tor развивается и созданная на его основе "луковичная сеть", звучно именуемая "Теневым интернетом". Не больше и не меньше. а всё только от того, что обычные, белые, DNS-сервера не принимают адреса доменов .onion. О них в кратце и пойдёт речь дальше.

"Луковичная" сеть - Даркнет

Альтернативная технология маршрутизации на основе пакета Tor - вот что такое пресловутый Даркнет. Это если кратенько. В СМИ, а так же в выступлениях некоторых довольно грамотных товарищей, вроде Катасонова, можно встретить упоминание "теневого интернета" в контесте того, что это некое темное мафиозное дно. Возможно так и есть - я не проникал в глубины, да и никто меня туба не приглашал. Но то, что лежит на поверхности, в открытом доспуте (пусть и с использованием Tor-браузера) не вызывает впечатления какой-то закрытости. Да конечно, полно всяких "предложений" вроде: "продам оружие и наркотики за биткоины", но насколько они реалистичны? Думается мне, что не реалистичны совсем. Однако, не сомневаюсь, что в этой сети есть и реальные предложения таких товаров и услуг. Впрочем, не думаю, что такого нельзя разместить в обычной Сети. И размещают. В конце-концов пресловутое "куплю спальный гарнитур" - или какое-там объявление в газету Штирлиц давал? - по прежнему актуально. Это я к тому, что любая информация может быть передана по совершенно легальным каналам. Для этого ненужно организовывать какие-либо "теневые интернеты". Единственное реальное применение всей этой технологии можно увидть только в том, что хоть где-то должны "крутиться" криптовалюты. Ведь поменять на реальный товар биткоины долгое время можно было только в этом самом "теневом интернете". В остальных случаях приходилось на биржах выкупать доллары и их потом обналичивать. При этом платить за такую обналичку довольно большие проценты. Только в этом году заговорили о частичной легализации криптовалют. Вот недавно в новосятх было, что какой-то ресторан готов принимать биткоины в качестве оплаты. Угу, при курсе почти 3000$ за биткоин выпить кофе и расплатится биткоином...

darknet

Как бы там небыло, но Даркнет существует и развивается. Чем больше будут давить ресурсы вроде Rutreker, Rutor тем больше людей будет ходить в этот "теневой интернет" для того, чтобы скачать книгу или фильм. И совсем необязательно порнаграфический - их и в "белой" сети много. Особенно если поиковик выкинет ссылку на мутный сайт. Там тебе и вирусы и реклама порно и прочее. Уже сейчас в Даркнете есть библиотеки и подборки фильмов. Пока ещё довольно куцие потому как можно всё скачать в обычной сети. Возможно всё так и останется, потому как на всякие "авторские права" собирают "михалковский процентик на балванки" и ещё хотят ввести какой-то налог, кажется на трафик. А чего мелочится? Пользуешся трафиком? Плати! Не важно, что ты свое личное видео на Youtube выложил. Ведь мог же смотреть пиратскую версию?! В этом случае никакие "теневые интернеты" не помогут - трафик, он и есть трафик.

Ниже я дам несколько ссылок на статьи различных авторов о Даркнете. Разметил я их в порядке информативности. Так как по "тайному днищу" сам не "лазил", то ничего более добавить не могу.

Ссылки (в обычной, не "луковичной" ;) Сети):

Заключение.

Статья никоим образом не охватывает всесь спекр технологий виртуализации, позволяющей простому пользователю "спрятяться" от алчущих глаз, но не от "всевидящего ока". Описвны лишь самые популярные. помимо них есть и другие. Например, та же VirtualNet. Если и полувиртуальные сервисы для предоставления виртуальных номеров сотовых телефонов и ещё много чего виртуального. В википедии есть неплохая статья, посвященная анонимным сетям. С её помощью можно познакомиться с тем, какие сети существуют, насколько они популярны и, главное, понять "что спросить у Яндекса" :). Собственно, я так и сделал...

 

 

 

 

 

 

 

 

 

 

 

 

 

Добавить комментарий


Защитный код
Обновить