Почему анонимность в сети необходима не только пиратам: разные уровни защиты и базовые меры
Среди некоторых людей, которые никогда не читали роман "1984" существует мнение, что если человек не нарушает законов, то ему и скрывать нечего. И это касается не только случаев, когда тебя останавливает полиция на улице без внятных оснований, просто потому что может. И в эпоху, когда наше существование совершенно неотделимо от интернета, есть соблазн забыть даже о базовых мерах предосторожности, способных уберечь частную жизнь от общего достояния.
Вопреки популярным заблуждениям, анонимность в интернете — это не только то, о чем стоит беспокоиться пиратам. Потому что защита идентичности в сети — ответственность каждого. Потому что у каждого из нас есть моменты в жизни, которыми мы не можем гордиться. Более того, многие могут искренне сожалеть о каких-то страницах из своей биографии. Но если эта информация станет общественным достоянием из-за недоброжелателей, то человек испытает глубокое потрясение, его пометят и будут от него сторониться, независимо от того, сколько раз он искупил свои прошлые действия.
Для чего нужна анонимность в интернете:
- для защиты от атак хакеров, использующих техники социальной инженерии
- для поиска информации, которая может быть неловкой
- для изучения различных источников данных, чтобы исключить вероятность социального воздействия
- для коммуникации на персональные темы
- для защиты от харассмента
- для свободного выражения своего мнения, без опасений давления
- для защиты детей
- и другое
Это не значит, что анонимность не имеет своих подводных камней. Анонимностью пользуются преступные элементы, хакеры, читеры, мошенники, наркоторговцы и прочие группы, защищающие себя от руки закона. Существуют веские доводы, почему анонимность может вредить обществу, где существует доксинг и сетевой харассмент. Так что получается обоюдоострый клинок и все сводится к тому, что анонимность — всего лишь инструмент, позволяющий минимизировать вмешательство внешнего мира в наши внутренние дела.
Если же говорить о широкомасштабных мерах, как например в Китае, где запрещено размещать в сети любые публикации анонимно, то в данном случае необходим баланс. Ведь в конечном счете, тот, кто намерен анонимизировать себя, способ всегда найдет. В то же время, инструмент деанонимизации может быть использован правительствами для борьбы с оппозициями. Как метод запугивания — скажешь то, что нас не устраивает и поплатишься за это.
На другой же стороне спектра — полное отсутствие контроля, полная свобода говорить что угодно не испытывая никаких последствий. От оскорблений, до угроз насилия. Наши читательницы могли сталкиваться с жуткими и криповыми личными сообщениями от анонимных аккаунтов в твиттере или других социальных сетях.
Какой уровень анонимности подходит мне?
На фоне всего этого возникает вопрос — а до какой степени параноидальности необходимо следить за своим сетевым существованием? Отказываться ли от привычных браузеров? Выбрасывать телефон? Удалять аккаунты в социальных сетях?
Как показала практика вчерашнего поста, даже одного ip-адреса достаточно, чтобы "спалиться" на использовании торрентов — с легальным или нелегальным содержимым. Несмотря на сомнения в том, что сайт работает как заявлено и не выдает рандомные результаты, его существование указывает на то, сколько информации о нашей активности мы можем проецировать, даже не задумываясь об этом.
В связи с этим, прежде чем устанавливать TOR и оплачивать VPN на смартфоне, необходимо подумать о том, что уже может быть в сети и какая информация является для вас критической. Пароли, номера паспортов, данные пластиковых карт и прочее — это само собой разумеющееся. В их отношении самое главное использовать двухуровенвую аутентификацию и настроить получение уведомлений, в случае входа с других устройств. Но самое главное — избежать скачивания и установки программ и приложений, в которых вы не уверены на 100%.
Если вы ведете активную социальную жизнь в сетях, публикуете фотографии, рассказываете где живете, куда планируете ехать отдыхать, как зовут ваших зверей, когда родились, кто ваши родители и тому подобное... к сожалению, есть большая вероятность, что эта информация уже хранится в базах данных, собранных ботами. Кто-то может написать вам в Телеграм или набрать на телефон, представившись сотрудником полиции или банка, сообщить вам ту или иную информацию, которую вы размещали, и сказать вам о необходимости выполнить действия. Например, вас могут попросить назвать номер карты, паспорта, сообщить пин-код или код из СМС-сообщения. Подобное делать категорически нельзя.
Как бы правдоподобно не звучали слова, вами могут манипулировать. Поэтому необходимо попросить, чтобы представились, сообщили свой идентификационный номер и место работы. После этого — зайти в сеть и найти адрес/телефон руководителя отдела, будь то полиция, банк, налоговая или школа. И позвонить уже по официальном номеру.
Удалить эту персональную информацию будет невероятно сложно, и скорее всего невозможно. Но большинство социальных сетей и даже Google включают опцию скачивания всех личных данных и полного удаления аккаунта. Это начало.
Но анонимность не заканчивается только на биографии, фото и видео.
Цифровая санитария
Помимо конкретики, даже привычный вам Chrome или большинство других популярных браузеров, включают опции для отслеживания вашего передвижения по сети. Какие сайты вы посещаете, как долго проводите на них, как взаимодействуете, какие поисковые запросы вводите и многое другое. Сайты, в свою очередь, также включают подобные инструменты для отслеживания. Есть те, которые собирают только базовую информацию, чтобы улучшать продукты и услуги. Есть и сайты, напичканные "сенсорами", которые стараются собрать все до последнего бита.
Социальные сети и поисковики используют всяческие хитрые приемы, чтобы пытаться предугадать ваши желания и показать соответствующую рекламу.
У вас было так, что вы задумывались о приобретении какого-либо товара, еще не начинали его искать, но Facebook или Google уже подсунул вам рекламу похожего или того самого предмета? Все это возможно благодаря невероятно комплексным алгоритмам, которые называют черными коробками — потому что даже сами разработчики не до конца понимают, что происходит внутри.
Чтобы минимизировать свои следы на сайтах, существуют различные плагины и расширения браузеров. Например, есть PrivacyBadger и другие подобные, которые позволяют настраивать блокировку различных трекеров. Однако необходимо понимать, что использование подобных плагинов может значительно ухудшить серфинг по сети. Они могут вырезать или блокировать контент, например встраиваемые твиты, ролики с других сайтов и прочие интерактивные элементы, без которых сложно представить многие сайты.
В качестве браузера можно использовать DuckDuckGo, пусть он и не столь хорош, как Google, но выполняет большую часть функционала.
Что касается браузера, то Opera — хороший мейнстримный вариант, где присутствует широкий спектр настроек анонимности, а самое главное, уже встроен VPN. Даже если VPN — это не панацея, использование инструмента позволяет замаскировать то, какие сайты вы посещаете, чтобы они не ассоциировались с вашим IP-адресом. Более специфические опции включают Epic, Comodo Dragon, Comodo IceDragon.
Независимо от браузера, для анонимности необходимо отключать Javascript, который используется для идентификации в той или иной степени. Либо можно использовать плагины NoScript и ScriptSafe для выборочного отключения.
Прокси, VPN и Tor
Большую часть этих терминов/названий вы уже слышали. Но суть заключается в том, чтобы проводить весь ваш трафик через сторонний сервер, таким образом скрывая ваше истинное местоположение. Сервисов, предоставляющих доступ к прокси/VPN очень много и подбирать необходимо с учетом запросов. Есть как бесплатные, но медленные, так и платные с высокой скоростью передачи данных.
Помимо того, что инструменты анонимизируют до какой-то степени трафик, VPN можно использовать для доступа к западным сервисам. При желании, можно собрать небольшой домашний медиа-сервер с VPN-точкой, чтобы пользоваться американскими или европейскими стриминговыми сервисами. Например, так можно смотреть HBO Max и получать доступ к библиотеке американского Netflix.
Что касается Tor, то фактически, это самый распространенный анонимный браузер, который проводит весь трафик через серию туннелей. Это не совсем то же, что и VPN, так как маскирует активность в серию оболочек, словно луковица.
Но даже Tor не обеспечивает защиту на 100% — если поставить задачу, то даже через Tor можно выйти на пользователя.
Плюс Tor в том, что существуют версия для Android, а на iOS есть специальное веб-приложение.
Полная анонимность невозможна... почти
Добиться полной анонимности и жить, как обычно, пользуясь всеми благами цивилизации — невозможно. Даже перебравшись на Linux, подняв семь VPN-серверов на Шри-Ланке, подключив серию виртуальных машин и Tor, отказавшись от смартфона и стерев всю возможную информацию, спрятаться полностью невозможно.
Я видел результаты работы компаний, занимающихся стерилизацией личности из интернета, и даже им не удается добиться идеального результата. Кто-то отметит человека на фотографии в крупном сервисе, где-то останется имя из книги, на сайте школы или университета продолжит висеть награда за хорошие оценки.
Так что, в итоге все упирается в личную ответственность. Даже опасные вирусы и зловредные программы попадают на машины в первую очередь из-за человеческой ошибки. Не удивительно, что за последнее десятилетие произошло множество нападений чудовищного масштаба, и основные жертвы — вовсе не компании, а мы с вами. Обычные люди, которые слишком доверяют сервисам и сайтам личную информацию.
Люди, которые осознанно идут на то, чтобы активно показывать лицо и рассказывать о жизни, делают это осознавая, что становятся публичными личностями. А с публичным вниманием, деньгами и известностью появляются и соответствующие угрозы — человек становится потенциальной жертвой для шантажа или кэтфишинга. Таких людей доксят (сливают персональную информацию, телефоны, адреса), таким людям вызывают полицию, их пытаются надуть или напугать. Независимо от того, насколько доброжеталетельно публичное лицо, оно становится потенциальной целью.
И обратного пути уже не будет. Поэтому самое главное правило — понимать, что любая оцифрованная информаця может быть использована против вас.
Хотите изчить тему дальше? Начать можно с reddit тут и тут. Или поискать русскоязычные аналоги детальных подборок про анонимизацию.
- SpaceX завершила первую орбитальную группировку спутников Starlink для связи с телефонами
- Европейские следователи говорят, что экипаж китайского судна умышленно повредил подводные кабели в Балтийском море
- Германия заявила, что повреждение подводных коммуникационных кабелей — это саботаж