Безопасность в сети.
Когда-то, давным-давно меня поражала одна интересная штуковина, одна весьма интересная вещица, вернее продукт информационных технологий, с которым я иногда случайно сталкивался на продвинутых сайтах в сети. Посещая какую-нибудь страничку, я вдруг обнаруживал, что они знают который час у меня, или даже, о чудо, знают с помощью какого браузера я осмелился войти на их сайт. Это было чем-то сравнимым разве с чудом, и с каким-то загадочным словом «хаккинг» не меньше.
Немного повзрослев, я уже иногда прикалываюсь над посетителями собственного ресурса с помощью нехитрых скриптов, способных рассказать что-нибудь о посетителе, например, о той же версии операционной системы, о браузере, или рассказать о способности oc поддерживать, например ява-скрипты, вернее исполнять их. Или пытаюсь проводить нехитрые атаки, запуская некоторые программы на компьютерах не защищенных от внешнего вмешательства. А уж на сайте http://www.leader.ru/secure/whoiz.html узнав столько всего о своем железном друге, становиться просто не по себе.
И все эти эксперименты приводят все равно к одной мысли — а действительно ли есть «privacy» в сети, есть ли вообще возможность анонимности в сети, и просто насколько мы способны защитить свое право на личную жизнь и на свободу действий. И сколько «больших братьев» способно следить за нами и узнавать о нас что-то, что мы сами не желаем о себе никому рассказывать?
С чего начинать узнавать о том, что узнают о нас? До тех пора компьютер стоит у вас на столе опутанный шлейфами проводов и кабелей, доставляющий вам радость как любимая игрушка, заменяющий пишущую машинку и калькулятор, и просто как замечательно средство для повышения вашего статуса перед друзьями и знакомыми он совершенно безопасен, как обычный бытовой прибор, как микроволновка на кухне и как холодильник, например. Но стоит среди шлейфов проводов появиться одному — соединяющему модем и телефонную розетку и жизнь ваша становиться похожей на какую-то игру, всех правил которой вам не узнать никогда, игру выиграть в которой можно только вырвав тот самый провод из сети.
Так вот начнем с сети, и личного идентификационного номера присваиваемого вашему компьютеру, так называемом IP. Что это такое? IP-адрес это присваиваемое каждому компьютеру сети числовое значение, характеризующее компьютер, как составляющее с ети, состоящее из идентификатора сети и идентификатора хоста. Зачем он нужен?
IP (internet protocol) подразумевает, что информация передается от устройства к устройству, например, от компьютера к компьютеру или к сотовому телефону. Соответственно, каждое устройство должно иметь свой уникальный адрес.
Как раз для этого и присваивается каждому компьютеру этот адрес, что бы компьютеры могли узнавать друг друга и посылать и принимать информацию.
Первоначально этот адрес выглядит как 127.0.0.1, но это до тех пор, пока вы ни к чему не подключены, и стоит только соединиться с сетью, как эти цифры изменяться, согласно некоторым правилам. См. таблицу.
|
Класс |
A |
B |
C |
D |
E |
|
Диапазон значений первого октета |
1 - 126 |
128 - 191 |
192 - 223 |
224 - 239 |
240 - 247 |
|
Возможное количество сетей |
126 |
16382 |
2097150 |
--- |
--- |
|
Возможное количество узлов |
16777214 |
65534 |
254 |
268435456 |
134217728 |
Адреса бывают статическими и динамическими. Статический, такой адрес, который не меняет своих числовых значений, например адрес сервера или огромного портала, для которого ip адрес является адресом по которому к нему приходят посетители, а динамический, тот который изменяет свое значение при каждом подключении к сети, что очень хорошо можно проследить при dial-up соединении. В оригинале все адреса статические, провайдер покупает определенной количество адресов, которые он и раздает уже тем, кто с его помощью выходит в сеть. Таким образом, адрес присваивается компьютеру провайдером выпускающим вас в сеть. Взамен с вас должны то же что-нибудь взять, не за просто же так будут вам что-то присваивать? Вот среди того, что с вас возьмут, прежде всего, номер телефона с которого вы дозваниваетесь до провайдера. Если вы заключали какой-то договор в офисе провайдера, то кроме этого будут знать еще ваши какие-то паспортные данные и прочую информацию указанную вами.
Так как в сеть вы будете выходить с помощью какого-то промежуточного сервера, сервера вашего провайдера, то на нем сохраниться еще и информация об установленной на вашем компьютере операционной системе, и браузере, и прочей начинке вашего компьютера, в зависимости от желаний провайдера и предъявляемых требований к провайдеру со стороны каких-то органов. Это, так сказать, минимальные сведения о вас, получаемые только лишь при входе в сеть.
Таким образом мы имеем то, что нас имеет провайдер. Вход в сеть назвать анонимным уже не возможно, провайдер знает о нас слишком много, что бы мы смогли чувствовать себя анонимно, и поэтому наше «privacy», как идея свободного интернета, уже грубо нарушена.
Двигаясь дальше, мы посещаем какие-то странички и просматривая их так же оставляем какую-то информацию о себе. В логах сервера посещенного нами, остаются наши адреса, ip-адреса, и поэтому мы уже не беззащитны перед администратором сайта на который заходим, и он вполне способен обнаружить нас, определив наше местоположение, зная только IP. Этого ему конечно сто лет не надо, но только до тех пор пока мы не станем заниматься чем-то, что покажется ему неправильным, вредным, и нарушающим уже его спокойное существование, и вот тогда то он заинтересуется нами. Для этого ему достаточно связаться с провайдером, и тот сообщит ему номер телефона, а уж по номеру телефона узнать адрес и приехав, набить морду прыщавому юнцу сложившему форум не составит труда. Это в упрощенном варианте, в реальности провайдер обязан хранить тайну всех своих лог-файлов, и делиться информацией с Васей Пупкиным, пускай и админом сайта с крутым названием не должен, ведь это противозаконно, и нарушает права человека. Поэтому, в сети появляются сайты рассказывающие об IP за просто так, вернее выдающие некоторую информацию, находящуюся в открытом доступе, но найти там что-то на человека за стеной, на вашего соседа, навряд ли удастся. Все официально и достаточно скупо. Поэтому остается заводить дружбу с провайдером, вернее с админами провайдера, и уже через них что-то узнавать, предварительно узнав от какого провайдера к вам заходит мерзавец, посредством все тех же сайтов:
http://www.whoisinform.ru/
http://www.iontail.com/?p=utils
http://www.all-nettools.com/
Таким образом конфиденциальности в сети не существует, и говоря что-то на конференциях, общаясь в Icq, оставляя что-нибудь на форумах и в чатах, мы рискуем собственной анонимностью примерно так же как и выходя без одежды на улицу, рискуем оказаться в КПЗ.
Для того что бы хоть немного утешить наше самолюбие и создать видимость свободы сети было придумано огромное количество методов обеспечивающих свободу сети.
Среди которых можно назвать в первую очередь анонимные прокси-сервера, и обычные антиопределители номера. Как работает антиопределитель номера, думаю объяснять не надо, скажу, что лишь в процентах тридцати случаев вас вообще сконектят к сети с таким устройством спаренным с модемом, и то эта цифра весьма оптимистичная. А вот прокси кое-что может гарантировать.
Что такое прокси сервер? Это как бы кэш Интернета, в который на некоторое время загружаются странички просмотренные вами, еще одно звено между вами и сайтом сети, вернее компьютером на котором этот сайт расположен. Еще одной особенностью прокси является изменение IP данный вашим провайдером вам, на какой-то совершенно другой, закрепленный уже за владельцем того прокси сервера помощью которого вы пользуетесь. То есть, на сайт уже заходите не вы, а кто-то с совершенно другими данными, а при этом информацию получаете вы. И уже админ разозлившийся на ваш флейм в его форуме пытаясь найти вас, упрется в какой-нибудь сервер на другом конце света, и зарегистрированный на аборигена Австралии. Выгода есть.
Но есть ведь не только админ Вася Пупкин с ограниченными возможностями, есть структуры и поспособнее, и с большим числом возможностей. И возвращаясь к большому брату, стоит сказать, что это не проблема, просмотреть логи анонимного прокси. Снова мы оказались в минусе. Использовать несколько прокси серверов? Дает больше шансов уйти от какой-то ответственности, есть шанс остаться не пойманным, и сохранить свое право на личную жизнь, а в итоге ста процентов все равно нет.
Остается только один выход — попытаться самостоятельно изменять свой IP или вообще его стереть. Нет в мире ничего не возможного, поэтому когда-нибудь будет возможно и такое.
В завершение, хотелось бы сказать несколько слов о провайдере. Никто не может гарантировать, что в его компьютерах не храниться вся информация о ваших перемещениях в паутине, не факт, что не записываются адреса сайтов посещенных вами, и не ведется чтение почты получаемой и отправляемой. И все зависит от степени порядочности, и действующих инструкций. А как можно следить на уровне провайдера, или просто локальной сети описано на
следующей странице.
|
