Прошедшая в Сан-Франциско хакерская конференция CodeCon принесла с собой немало любопытных вещиц: организаторы действа изначально допускали к участию в нём лишь авторов, имеющих на руках работающие (пусть и демонстрационные) версии программ, отсеивая теоретиков. Я предлагаю сегодня взглянуть лишь на одну из замечательных новинок, представленных на CodeCon - программу для анонимного веб-сёрфинга под вынесенным в заголовок забавным названием. Peekabooty.

Вообще, новизна её относительна. О начале работ над Пикабутей было объявлено ещё летом 2000-го года. Авторами её стали участники хакерской группы Cult of Dead Cow (cDc, известной по заднепроходному инструменту BackOrifice), а впоследствии проект перешёл в ведение всего двух энтузиастов - Поля Барановски и Джо деВиллы. Работа шла медленно и лишь на нынешней CodeCon была представлена первая пробная версия программы. В настоящее время ребята работают только над Peekabooty, обещая представить публичную версию в течение ближайших месяцев (у программы есть официальный сайт, Peek-a-booty.org).

Но перейдём к сути. Чёткого определения того, что есть Peekabooty не существует. Кто-то называет её пиринговой системой для обмена, кто-то распределённым прокси. Верно и то, и другое, но для простоты давайте представим механизм работы в виде наглядной схемы. Peekabooty выполнен в виде программы-клиента, работающей на множестве компьютеров. Все клиенты Peekabooty связаны меж собой в децентрализованную сеть (вспомните "Гнутеллу"). Но в Peekabooty меняются не музыкой, а сетевыми ресурсами: если одному пользователю вдруг понадобится получить доступ к запрещённой его Интернет-провайдером веб-страничке (пусть этот пользователь живёт, например, в Китае, где отслеживается каждое соединение), он сможет осуществить это, отдав http-запрос не своему провайдеру, но Peekabooty. Запрос будет передан по цепочке другим пользователям системы, и кто-то - владеющий неограниченным доступом к Сети - выкачает нужную страницу, передав её по цепочке обратно первому пользователю. Для каждого конкретного пользователя, Peekabooty выступает в роли локального прокси-сервера, так что настроить на работу с программой обычный браузер проще простого - нужно лишь прописать в настройках прокси-сервера строчку "localhost".

Дабы мониторинг трафика не выдал работу Peekabooty, все соединения между её клиентами прикрыты стандартным SSL и смотрятся как обычные защищённые http-соединения. Но кроме того, авторам программы удалось реализовать и ещё одну оригинальную идею - сделав невозможным определение IP-адресов клиентов в сети Peekabooty. К сожалению, подробного описания того, как именно работает этот механизм, пока нет, но, в первом приближении, никто кроме автора запроса не знает истинного адреса первого узла цепочки. Таким образом доказать - без физического вторжения - что на данном компьютере запущена Peekabooty практически невозможно.

Одной из самых серьёзных проблем для Peekabooty до сих пор считалось наличие добровольцев, готовых предоставить свои ресурсы (часть Интернет-соединения) в безвозмездное пользование другим. В конце концов, стран с жёсткими политическими режимами (Китай, Куба, кто ещё?) и строгими правилами относительно использования Сети (арабские страны) не так уж и много. Но взгляните на ситуацию с иной стороны. Возьмите Россию или любую развитую страну - мониторинг Интернет-трафика рядовых пользователей ведётся буквально повсеместно. Участие в Peekabooty позволит скрыть от соглядатаев то, что кажется слишком личным. Правда, это рождает иную проблему - ведь запрошенные вами данные кто-то должен будет для вас выкачать, но здесь уже все карты в руки авторам программы, обмолвившимся о том, что им удалось минимизировать риск использования своего детища для каждого пользователя.