Вдарим анонимайзером по длинноносым хорькам! (Безопасность в сети. Часть вторая)

Архив

Ну, а уж если они разнюхают номер вашей кредитной карты, тогда - берегись. Брат мой ламер, ты, наверное, наивно полагаешь, что только подлый русский хакер способен воспользоваться номером твоей кредитки? Как бы не так! Этим не гнушаются даже самые респектабельные компании. Чтобы была понятна моя озабоченность этим вопросом, вот вам реальная история.

Три года назад я подписался на сервис Quote.com. Тогда это был вшивенький сайтик, который, правда, одним из первых предложил ряд интересных информационно-трейдинговых услуг. Сегодня Quote.com - компания с многомиллионным оборотом, но мышление не изменилось: как были мелкими воришками, так и остались. Через пару месяцев после начала подписки Quote.com приготовил мне небольшой финансовый сюрприз. Вот как обстояло дело. Одна из услуг Quote.com - возможность загружать ежедневные обновления финансовой базы данных, содержащие результаты торгов по опционам. Для подписчиков (а я таковым являлся) эти обновления были бесплатны, для всех остальных стоили 1 доллар за файл. Так вот, в один прекрасный день я вижу, что с моей карты Quote.com снял аж 200 долларов. Преодолев шок, я набрал их номер и рассказал о происшедшем. На том конце афро-американская служащая (это было ясно по акценту и хамской манере говорить) особо не кочевряжилась, хотя и пыталась мне доказать, что я закачал за месяц двести файлов по доллару за штуку, затем анемично признала ошибку и пообещала деньги вернуть... Стоит ли говорить, что я звонил еще раз десять, но деньги мне никто так и не вернул? Мне ничего не оставалось, как отменить свою регистрацию и прекратить всякое общение с Quote.com.

А теперь самое интересное. Месяц назад (то есть три года спустя, как я прекратил всякое общение с этими калифорнийскими хорьками) я обнаружил эдакий платежик на сумму 19 долларов 95 центов. Скромненько так, элегантно и со вкусом. И знаете, кто снял деньги? Quote.com! За истекший месяц я отослал им около дюжины писем и не получил ни одного ответа. Такой вот американский бизнес в киберпространстве.

Все эти приключения вызывают только одно желание - стать невидимым, стряхнуть с себя назойливых хорьков и безбоязненно бродить по сети, как Чеширский кот. Как это сделать?

Под сетевой анонимностью я понимаю две вещи:

А Возможность анонимно получать доступ к информации и участвовать в дискуссиях.
Б Возможность пользоваться анонимной почтой.

Первое достигается с помощью "Анонимайзера" (www.anonimizer.com). Несмотря на сексуальную ущербность своего названия, этот сервис прекрасно справляется с поставленными задачами. "Анонимайзер" существует в двух формах - платной (5 долларов в месяц) и бесплатной. Смысл услуг и в том, и другом случае остается неизменным. Разница лишь в том, что при использовании бесплатного варианта браузинга всякий раз перед соединением с сайтом происходит 30 секундная задержка. Лично меня эта задержка через час вывела из себя и я перешел на платное обслуживание. Однако те, у кого потребность анонимно связаться с каким-либо сайтом возникает редко, легко могут пользоваться бесплатной версией.

"Анонимайзер" с гордостью сообщает, что на сегодняшний день он предоставил в распоряжение пользователей более 135 миллионов Web-страниц. Как это происходит? Очень просто. "Анонимайзер" делает две вещи:

z выступает посредником между вами и сайтом, с которым вы хотите соединиться. В результате вы становитесь полностью анонимным - сайту не известны ни ваше местоположение, ни ваша идентификация, ни ваш провайдер, ни IP-адрес;
z блокирует все скрипты и программы, которые способны либо причинить ущерб вашему компьютеру, либо собирать вашу частную информацию (от паролей до файла закладок).

Работа с "Анонимайзером" осуществляется через прокси-сервер: anon.proxy.anonymizer.com:80.

В настоящий момент Anonymizer.com реализует так называемый Kosovo Privacy Project. В рамках этого проекта все желающие могут бесплатно пользоваться услугами анонимной почты и телеконференций. В свирепых условиях англо-саксонской военной пропаганды трудно недооценить полезность этого начинания.

Наконец, чтобы не показаться предвзятым, скажу, что Anonymizer.com - не единственная компания, которая предоставляет подобные услуги. Интересные решения предлагает Zero-Knowledge ("Нулевое знание"), которое именует себя скромно - Home Of Freedom (Домом Свободы) - www.zeroknowledge.com. И хотя "Дом свободы нулевого знания" несколько отдает "палатой номер шесть", тем не менее проект этой компании достоин всяческого внимания.

Дело в том, что анонимный браузинг Anonymizer.com осуществляет через прокси-сервер, поэтому никакого дополнительного софта, кроме браузера, вам не потребуется. "Нулевое знание" предлагает, как раз наоборот, чисто программное решение на клиентском уровне, что уже само по себе интересно.

Вторым аспектом сетевой безопасности, на мой взгляд, является анонимная почта. Единственная возможность отправить кому-то письмо и при этом соблюсти инкогнито - это воспользоваться так называемыми анонимными почтовыми серверами (anonymous mail servers). В противном случае любой мало-мальски путный пользователь с легкостью вычислит и ваше местоположение, и вашего провайдера, и ваш мэйлер, и еще кучу всего разного (через RFC-822, заголовки и т. п.). Ну, а вычислить вас и ваш адресок, зная вашего провайдера, настойчивому пареньку - плевое дело.

Анонимных почтовых серверов - десятки, и вы с легкостью отыщите их в любой поисковой системе. Далеко ходить не надо - анонимную почту можно послать с того же самого Anonymizer.com.

Остается добавить, что существуют интерфейсы под Windows для работы с анонимными почтовыми серверами. Пишут эти интерфейсы "пионэры" на корявом Visual Basic'е. Я перепробовал несколько, и все они мне показались убогими до безобразия, так что больше я к ним не возвращался. В этом нет ничего удивительного: человек, единственной тайной которого был выкуренный вчера на переменке окурок, не в состоянии написать достойную программу для анонимной почты.