Анонимность в интернете

Анонимность в интернете

Сегодня я хотел бы поговорить о такой интересной теме, как анонимность в сети.

Во-первых, примем как данность, что абсолютной анонимности не существует и

Анонимность обратно пропорциональна удобству использования интернета.

Причем последней точки и ее окрестностей в графике (по вышеизложенному тезису) явно не наблюдается (максимальная анонимность и никаких удобств).

Я различаю 2 глобальных типа использования данных, полученных от пользователя:

  • получение прибыли от рекламы, продаж и услуг
  • использование информации спецслужбами

Рассмотрим основные параметры пользователя, которые передаются браузером серверу и остановимся на каждом из них подробнее:

Параметры Передаваемая информация
IP-адрес уникальный адрес пользователя
User Agent информация о браузере и его версии
Referer Адрес страницы, с которой пришел пользователь
Cookies включены или нет
Язык язык в браузере, установленный по умолчанию
ОС Версия операционной системы, системное время, часовой пояс
Javascript включен или нет + установленная версия
Flash включен или нет
Монитор разрешение монитора, его битность
История просмотра Посещенные сайты (закрытые)
Вкладки Кол-во открытых вкладок
IP-адрес позволяет вычислить собственно сами цифры (каждому пользователя при регистрации в сети присваивается определенный адрес, состоящий из набора цифр) и, что более важно, адрес вашего провайдера.

User agent и Referer обычно используются для сбора статистики и анализа траффика.

Cookies – это файлы настроек и данных, которые хранятся на вашем компьютере и передаются на сервер при загрузке сайта, о котором хранится информация в этих файлах. Обычно используются для аутентификации пользователя. В них сохраняются логины и пароли, которые не нужно вводить каждый раз при входе на сайт, информация о персональных настройках сайта (например, какие информационные блоки будут показываться на главной), информация о стилевом оформлении сайта и куча других настроек. При загрузке сайта можно определить, что вы – это вы. И чем больше настроек будет у сайта, тем больше уникальных комбинаций настроек может быть у каждого пользователя. Соответственно, тем выше вероятность вашей идентификации и тем меньше шансов остаться анонимным.

Если сайт доступен на нескольких языках, то при определении ваших данных он будет загружаться именно на вашем языке.

Версия ОС обычно носит статистический характер.

Информация о Javascript и Flash, а также их версиях позволяет отображать/не отображать красивости сайта, а также собирать информацию для правильной оптимизации сайта. Если у большинства аудитории отключен флэш, глупо добавлять кучу баннеров, использующих данную технологию. Почти никто их не увидит, появится пустое место вместо баннеров, сайт может отображаться некорректно.

Информация о мониторе также позволяет подстраивать дизайн сайта под аудиторию.

А вот история просмотра, пожалуй, самый большой «предатель» наряду с IP. Он позволяет анализировать ваши скитания по сети и делать определенные выводы. История просмотра может быть уменьшена в размере (количество сохраненных сайтов) или отключена вообще. Но доставляет неудобство, если вы нашли какую-то полезную информацию на неизвестном ресурсе и забыли ссылку. Кстати, яркое подтверждение цитаты, приведенной в начале статьи.

Свою степень защищенности можно проверить, например, на этом ресурсе.

Решения браузеров, позволяющие сохранить анонимность

Браузеры и сторонние разработчики предлагают свои решения, с помощью которых можно избежать слежки и постараться остаться анонимным. Рассмотрим долю популярности браузеров в рунете и основные методы защиты. Популярность браузеров прикинул «на глаз» по основным порталам и сильно округлил, потому что точных данных получить в принципе невозможно.

рейтинг браузеров

Сейчас браузерный рынок не монополизирован. После появления Chrome и падения рейтинга Internet Explorer у четырех основных браузеров доли примерно равные.

Итак, во всех браузеры встроен так называемый приватный режим. В этом режиме не сохраняются cookies. Отсюда нет данных о предпочтениях настроек сайта человека. Не сохраняется история просмотра. Большинство остальных данных успешно передается на сервер.

В Firefox можно включить функцию Do Not Track. При загрузке сайта браузер отсылает информацию «Не следить». И все. Дальше сайт может делать с вашими данными все, что пожелает. Не знаю как на Западе, а у нас это точно не работает.

IE9/10 перестает передавать историю посещенных страниц, если сайт ее назойливо запрашивает в режиме «Tracking Protection».

Chrome позволяет отключать поведенческий таргетинг, если установлено дополнение «Keep My Opt-Outs», но, судя по отзывам, работает не эффективно. Поведенческий таргетинг учитывает интересы и показывает контекстную рекламу, соответствующую вашим интересам. Chrome принадлежит Google, основной бизнес которой завязан на контекстной рекламе. Недаром у нее самый развитый статистический сервис Google Analytics. Я не думаю, что Google в своем браузере, занимающем приличные позиции и активно популяризующемся, будет давать возможность оставаться анонимным.

У всех браузеров существует возможность затянуть гайки потуже, покопавшись в настройках (отключить cookies, javascript, уменьшить кэш, отключить историю просмотра).

Еще один способ, позволяющий получить кучу информации о вас. Конечно, это социальные сети. Facebook и его клон VK добавили предупреждение, указывающее, что имя и фамилия должны быть подлинными. Не знаю насчет контакта, но в Facebook уже были прецеденты, когда удалялись аккаунты с вымышленными данными. Плюс, зачем делается привязка к мобильному, тоже непонятно. На этих сайтах есть функция восстановления аккаунта и работает она в течении неопределенно долгого времени. Данные не удаляются, а перемещаются в другой раздел. Спрашивается: зачем замусоривать и без того не маленькую БД? На многих блогах появилась панелька с аккаунтами социальных сетей, благодаря которым можно авторизоваться. Тут даже ходить далеко не надо, чтобы получить информацию о человеке – клик по нику в комментарии – и вся информация как на ладони. Если кто не знает, выглядит она примерно так:

Аккаунты социальных сетей

С помощью Javascript и CSS можно контролировать перемещение курсора по странице, время нахождения на сайте. Все это активно выслеживается Яндексом и Гуглом как наиболее заинтересованными компаниями в выработке релевантной рекламы (соответствующей интересам пользователя), а также оптимального дизайна рекламы для получения большего CTR (% посетителей, кликнувших на рекламу). Чем больше этот показатель, тем больше доход выше названных компаний. Интернет магазины используют это для предложения товаров, которые вы ищете. Чем более интеллектуальна система, тем она более эффективна, учитывает больше факторов, основанных на ваших данных. Повышает релевантность, предлагает акционные товары из раздела тех, которыми вы интересовались. Существует информация, что банки при вводе логина-пароля учитывают скорость набора, присущую вам. Такого типа функции будут развиваться все больше и больше.

На одном из форумов нашел классификацию степеней анонимности одного умного человека:

1) Регистрация в соц. сетях, на форумах, в комментариях и т.п. под вымышленными никами, на «левые» телефоны, с        распространенными картинками.

2) Выход в интернет с помощью анонимных прокси-серверов (через которые будет осуществляться подключение к интернету).

3) Шифрование каналов передачи данных, в которых надежно прячется передаваемая информация, но факт передачи не скрывается. Используется в банках. Например, Google при встрече слов «бомба, терроризм, ислам и т.п.» начинает логгировать (сохранять в отдельную базу) и передавать спецслужбам письма адресата. Почему бы в таком случае не начать сохранять конфиденциальную информацию сделок? Поэтому в организациях, где сохранение конфиденциальности критично, данные передаются через выделенные сервера и шифрованные каналы.

4) Гарантированная анонимность в сети(и то не факт, что все учтено): выход в сеть с левого ноутбука в публичном месте, используя бесплатную точку доступа Wi-Fi без камер видеонаблюдения в помещении.

Много чего забыл, но, думаю, и так понятно, что сочетание всех этих данных делает почти невозможным нахождение другого пользователя с идентичными параметрами. Значит, если вы пользуетесь услугами провайдера, поисковиков, социальными сетями, то при должном упорстве найти вас не составляет особого труда.

В принципе ничего страшного в этом нет, если не заниматься предосудительной деятельностью и данные не будут передаваться третьим лицам, но неприятный осадок остается…

Комментарии. Добро пожаловать в обсуждение!

  1. а еще, там с прокси сервером что то связано

  2. извини, ты ж написал, не заметил сразу

  3. А что скажешь про i2p и TOR?

    • Да что тут сказать. TOR — это по сути анонимайзер, т.е. реальный ip адрес скрывается. Это в теории, а на практике на сервере постоянно ведутся логи с вашим реальным ip, временем посещения, списком промотренных сайтов, ну и дальше по списку. Так что при большом желании вас разыскать сервера можно перетряхнуть и всю информацию выудить, хотя это далеко не так просто, как с серверами Розетки или EX, например.

      Немного теории: Tor является свободным программным обеспечением и открытой сетью, в помощь вам для защиты от сетевого надзора, известного как анализ трафика, угрожающего персональной свободе и приватности, конфиденциальности бизнес контактов и связей, и государственной безопасности. (Определение с сайта программы http://www.torproject.org)

      Таким образом, Tor — это не только программное обеспечение, но и распределенная система серверов, между которыми трафик проходит в зашифрованном виде. (Иногда серверы системы Tor называют нодами.) На последнем сервере-ноде в цепочке передаваемые данные проходят процедуру расшифровки и передаются целевому серверу в открытом виде. Кроме того, через заданный интервал времени (около 10 минут) происходит периодическая смена цепочки (изменение маршрута следования пакетов). При таком подходе вскрыть канал можно только при взломе всех серверов цепочки, что практически нереально, т.к. они располагаются в разных странах, а сама цепочка постоянно меняется.

      Вот последнее обстоятельство радует — нужно расшифровать не только саму информацию, но и цепочку, по которой она передается. А с учетом того, что сервера физически расположены в разных странах, то сделать это затруднительно.

      Лично я с TOR никогда не работал. Так что выводы делаю только со стороны, а не на своем опыте. Вообще мне кажется, что при правильной настройке смысл использовать есть.

  4. «В принципе ничего страшного в этом нет, если не заниматься предосудительной деятельностью». Я бы сказал несколько иначе: если ты неинтересен спецслужбам.
    Было время, я баловался всяческими манёврами. Пока не вспомнил реплику у Н.В. Гоголя, мол, русскому человеку довольно будет фуражку с околышем показать — и он твой со всеми потрохами. Ибо у всякого человека есть своя слабина.

    • Про отсутствие интереса спецслужб в точку. Ну, в принципе так. Но, если в реальной жизни за вами следить будут (хоть вы и не делаете ничего предосудительного), приятного мало. Так и тут.

      Большинством из написанного я сам не пользуюсь. Но в случае чего, особенно в незнакомых сетях, можно и пошифроваться.

Ваш комментарий

Ваш e-mail не будет опубликован.

*


*


Твитнуть