5.4. Анонимность в сети

При каждом обращении к каким-либо сайтам в журналах сервера, где расположен веб-узел, регистрируются ваш IP-адрес и запросы. Если вы работаете по выделенной линии, то по этому адресу можно за несколько минут узнать домашний адрес и найти вас. Если используется dial-up-соединение через простой модем, то провайдером один и тот же IP-адрес выделяется разным клиентам, но по времени обращения к сайту можно определить, кто именно был подключен в этот момент и с какого телефона. После этого узнать по номеру телефона домашний адрес становится делом техники, потому что большинство провайдеров на данный момент требуют телефонный номер и реальный адрес, даже если вы подключены не по dial-up.

Для хакеров анонимность необходима, чтобы администраторы взламываемых сайтов не смогли вычислить их IP-адрес и, соответственно, найти злоумышленника. Для защиты хакеры используют любые методы сокрытия своего реального IP-адреса или подмены его другим.

Простым пользователям тоже нужна анонимность, чтобы хакеры по IP-адресу не смогли атаковать вашу машину. Получается, что анонимность позволяет защищать компьютер и является частью стратегии безопасности.

Если вы регулярно общаетесь в чате или посещаете каналы IRC (Internet Relay Chat, ретранслируемый чат Интернета), то я рекомендую научиться скрывать свой адрес от любопытных глаз. Люди бывают разные. И если вашему собеседнику в чате не понравится какое-нибудь ваше высказывание, то он может попытаться взломать вашу систему (или хотя бы перезагрузить ее).

Одним из простых средств обеспечения анонимности является прокси-сервер. Это уже давно известный и проверенный способ, но он имеет множество преимуществ и недостатков, о которых стоит поговорить подробнее.

5.4.1. Прокси-серверы

Изначально прокси-серверы (proxy) создавались для кэширования информации. Основные веб-сайты были перегружены, и каналы не справлялись с информацией, да и трафик стоил немалых денег. Чтобы в Европе каждый день не скачивать одну и ту же информацию с сайтов США, провайдер устанавливал у себя прокси-сервер. Теперь, если один пользователь обратился к сайту http://www.intel.com/, то при следующем обращении любого пользователя к этому же веб-узлу страницы скачиваются не с http://www.intel.com/, расположенного в США, а с прокси-сервера провайдера. Таким образом, провайдеры экономили трафик, а пользователи получали ускорение загрузки данных, потому что не надо было качать данные через океан.

Прокси-серверы бывают прозрачными и анонимными. В прозрачных прокси паке-

ты пользователя просто пересылаются дальше на веб-сервер, значит, он видит ваш IP-адрес, и мы не получаем дополнительной защиты.

Как работает анонимный прокси-сервер? Вы посылаете запрос на proxy, а он уже от своего имени запрашивает нужную страничку и возвращает ее вам. Таким образом, хакеру может стать доступным только адрес прокси-сервера, и он будет атаковать его, а такие серверы защищены достаточно хорошо. В большинстве случаев за ними следят профессиональные администраторы. А даже если и взломают, вам-то что? Главное, чтобы ваш компьютер остался в целости и сохранности.

На словах пока все красиво, но реально прокси имеет несколько слабых мест, которые обойти не просто. Рассмотрим основные проблемы.

Серверы прокси изначально создавались для протокола HTTP (Hypertext Transfer Protocol, протокол передачи гипертекстовых файлов), поэтому иногда используют термин HTTP-proxy. Со временем они начали охватывать протоколы POP (Post Office Protocol, почтовый протокол), SMTP (Simple Mail Transfer Protocol,

простой протокол электронной почты) и FTP (File Transfer Protocol, протокол передачи файлов). Но в любом случае этот список ограничен, и тяжело заставить прокси работать с другими протоколами. Для решения этой проблемы есть Socks-серверы, которые схожи с proxy, но об этом мы еще поговорим.

Не все программы поддерживают работу через прокси- и Socks-серверы, поэтому может потребоваться смена программного обеспечения. Проблема тут еще в том, что Socks-серверы бывают нескольких версий, и программа может не поддерживать нужную версию. В этом случае приходится искать или другой Socks, или иную программу. Обычно выбирают тот вариант, который обходится дешевле.

Не все прокси-серверы анонимны. Недаром в Интернете появились программы поиска и проверки таких серверов. Прежде чем почувствовать себя в безопасности, нужно убедиться в полной анонимности выбранного сервера. Я в данной книге дал бы список своих серверов, но это бесполезно, потому что прокси регулярно исчезают, и появляются новые.

Не все прокси-серверы поддерживают протокол шифрования SSL, который необходим для доступа к защищенным областям сайтов, например к странице приема оплаты или администрирования.

Прокси-серверы могут сохранять в заголовке пакетов IP-адрес отправителя, просто он будет находиться в каком-либо параметре.

Но даже если вы работаете через абсолютно анонимный прокси-сервер, спецслужбы или хакеры смогут вас найти. Все обращения к прокси-серверу сохраняются в журналах, и по запросу данные о вашей активности и IP-адрес могут быть получены заинтересованными лицами. Хакерам такую информацию не дадут, но есть вероятность, что они взломают сервер и сами получат доступ к базе журнала или воспользуются методами социальной инженерии.

сударстве расположен сервер? Самый простой и дешевый вариант — воспользо-

ваться службой Whois. Я всегда пользуюсь сайтом http://www.nic.ru/whois/en/. Загрузите его (на рис. 5.7 представлен вариант сайта для русскоязычного пользователя), введите адрес в поле Для полуения информации... (In order to obtain information...) и нажмите кнопку OK. Перед вами появится информация, схожая с представленной в листинге 5.3.

Рис. 5.7. Служба Whois на сайте http://www.nic.ru/

Листинг 5.3. Информация об IP-адресе

OrgName: Ford Motor Company

OrgID: FORDMO

Address: P.O. Box 2053, RM E-1121

City: Dearborn

StateProv: MI

PostalCode: 48121-2053

Country: US