Невидимка в Интернете

Со­вре­мен­ные веб-тех­но­ло­гии таят нема­ло угроз при­ват­но­сти поль­зо­ва­те­ля при его ра­бо­те в Сети. Ис­точ­ни­ки угроз утеч­ки пер­со­наль­ной ин­фор­ма­ции бы­ва­ют са­мы­ми раз­но­об­раз­ны­ми. Уда­лен­ный веб-сер­вис может со­би­рать ин­фор­ма­цию о под­клю­ча­ю­щих­ся поль­зо­ва­те­лях. Све­де­ния о по­се­ща­е­мых ре­сур­сах могут со­би­рать­ся в ло­каль­ной сети у про­вай­де­ра или стать пред­ме­том ин­те­ре­са внеш­не­го зло­умыш­лен­ни­ка. Кроме того, со­кры­тие своей на­сто­я­щей се­те­вой пер­со­ны может по­на­до­бить­ся и в дру­гих слу­ча­ях, на­при­мер, когда уда­лен­ный сайт филь­тру­ет до­ступ по гео­гра­фи­че­ско­му при­зна­ку и по­то­му не же­ла­ет ра­бо­тать с вами. Для ре­ше­ния на­зван­ных про­блем су­ще­ству­ет боль­шой выбор средств. Мы по­ста­ра­ем­ся крат­ко об­су­дить мак­си­маль­но ши­ро­кий спектр: от про­стей­ших прок­си-ре­ше­ний до спе­ци­а­ли­зи­ро­ван­ных за­щи­щен­ных сетей с по­вы­шен­ной анонимностью.

Бес­плат­ные веб-прок­си

OpenBrowser умеет под­ме­нять пе­ре­да­ва­е­мые сведения,
а также поз­во­ля­ет по­стро­ить про­стей­шую це­поч­ку прокси

Ко­ли­че­ство веб-прок­си из­ме­ря­ет­ся сот­ня­ми. Од­на­ко бо­лее-ме­нее ка­че­ствен­ные бес­плат­ные ре­ше­ния встре­ча­ют­ся от­но­си­тель­но редко. Мно­гие сер­ви­сы огра­ни­чи­ва­ют число про­смат­ри­ва­е­мых за сеанс стра­ниц и не поз­во­ля­ют ра­бо­тать с мультимедиа.

Хо­ро­шим ре­сур­сом с бо­га­тым ка­та­ло­гом веб-прок­си яв­ля­ет­ся Proxy.​org, точ­нее его раз­дел Web Proxy. Дан­ный про­ект умеет спис­ки ре­сур­сов по ука­зан­ным кри­те­ри­ям. Так, можно про­смат­ри­вать спис­ки до­ступ­ных прок­си по стра­нам и диа­па­зо­нам IP-ад­ре­сов. Пе­ри­о­ди­че­ское об­ра­ще­ние к этому сер­ви­су поз­во­ля­ет все­гда иметь в за­па­се па­ру-трой­ку ад­ре­сов ра­бо­чих веб-прокси.

Бес­плат­ные веб-прок­си об­ла­да­ют раз­ны­ми функ­ци­о­наль­ны­ми воз­мож­но­стя­ми. В ка­че­стве при­ме­ра рас­смот­рим прок­си 250.​eu, ко­то­рый вы­да­ет поль­зо­ва­те­лям IP-ад­ре­са, от­но­ся­щи­е­ся к диа­па­зо­нам про­вай­де­ров США. Ра­бо­та с 250.​eu про­ста. Нужно ука­зать в стро­ке адрес нуж­но­го сайта и пе­рей­ти на него одним щелч­ком. Кроме того, дан­ный сер­вис спо­со­бен уда­лять cookies-фай­лы и от­клю­чать скрип­ты на веб-стра­ни­цах. Ско­рость ра­бо­ты до­ста­точ­но хо­ро­ша, а ошиб­ки до­сту­па воз­ни­ка­ют не так часто. За­ме­тим, что за­про­шен­ный URL мо­ди­фи­ци­ру­ет­ся и шиф­ру­ет­ся, что спо­соб­ству­ет об­хо­ду филь­тров и по­вы­ша­ет при­ват­ность сер­фин­га. Удоб­но, что дан­ный сер­вис пред­ла­га­ет опцию Anonymous video streaming. Это поз­во­ля­ет про­смат­ри­вать по­то­ко­вое видео в за­щи­щен­ном ре­жи­ме. До­пус­ка­ет­ся и ко­пи­ро­ва­ние фай­лов, од­на­ко с низ­кой ско­ро­стью, из-за чего не уда­ет­ся ра­бо­тать с ма­ло-маль­ски круп­ны­ми объ­ек­та­ми. В то же время на от­дель­ных сай­тах, ак­тив­но ис­поль­зу­ю­щих скрип­ты и дру­гие ди­на­ми­че­ские тех­но­ло­гии, у 250.​eu неред­ко бы­ва­ют сбои. Ана­ло­гич­ные воз­мож­но­сти пред­ла­га­ют и такие сер­ви­сы, как SurfWebSafely (www.​surf-web-safely.​com) и ProxEasy (www.​proxeasy.​com).

Несколь­ко вы­де­ля­ет­ся из общей ше­рен­ги бес­плат­ных веб-прок­си ре­сурс OpenBrowser. Он спо­со­бен не толь­ко скры­вать от веб-сер­ви­сов ваши дан­ные, но и за­ме­нять их теми, ко­то­рые вы сами ука­же­те в на­строй­ках сер­ви­са. Кроме того, OpenBrowser поз­во­ля­ет ор­га­ни­зо­вать про­стей­шую це­поч­ку из двух прок­си. Для этого на стра­ни­це на­стро­ек сле­ду­ет ука­зать адрес вто­ро­го прок­си-сер­ве­ра. OpenBrowser вы­да­ет аме­ри­кан­ский IP-ад­рес, от­лич­но справ­ля­ет­ся с по­ка­зом обыч­ных веб-стра­ниц, пре­крас­но ра­бо­та­ет с Facebook и Twitter. А вот на дру­гих ре­сур­сах с боль­шим ко­ли­че­ством скрип­тов ошиб­ки не яв­ля­ют­ся ред­ко­стью. Не все­гда хо­ро­шо об­ра­ба­ты­ва­ет­ся по­то­ко­вое видео, а про за­груз­ку фай­лов лучше за­быть сразу – дан­ный про­ект здесь не помощник.

Ра­бо­та­ем с прок­си-сер­ве­ра­ми в ло­каль­ных про­грам­мах
Веб-прок­си – это свое­об­раз­ная «ско­рая по­мощь», ко­то­рая хо­ро­шо под­хо­дит для еди­нич­ных, экс­трен­ных слу­ча­ев. Если же вы пред­по­ла­га­е­те об­ра­щать­ся к услу­гам прок­си по­сто­ян­но, имеет смысл на­стро­ить со­от­вет­ству­ю­щим об­ра­зом про­грам­мы, ис­поль­зу­е­мые вами для ра­бо­ты в Сети. Это стан­дарт­ная опция прак­ти­че­ски любой со­вре­мен­ной се­те­вой ути­ли­ты. Про­бле­мы в дан­ном слу­чае воз­ни­ка­ют разве что при по­ис­ке ад­ре­сов от­кры­тых прок­си. Бес­плат­ные ва­ри­ан­ты, как пра­ви­ло, крайне неста­биль­ны, и по­то­му поиск ра­бо­чих прок­си на­стой­чи­во тре­бу­ет автоматизации.

Удач­ным при­ме­ром ути­ли­ты для по­ис­ка ра­бо­чих прок­си слу­жит про­грам­ма Elite Proxy Switcher, до­ста­точ­но про­стая в на­строй­ке и ра­бо­те. На входе про­грам­ма при­ни­ма­ет тек­сто­вый файл с ад­ре­са­ми прок­си, про­ве­ря­ет их на ра­бо­то­спо­соб­ность и фор­ми­ру­ет соб­ствен­ный спи­сок ра­бо­чих ре­сур­сов. Ис­точ­ни­ком пер­во­на­чаль­но­го спис­ка ад­ре­сов яв­ля­ют­ся как ши­ро­ко из­вест­ные сайты proxy-list.​org, freeproxylist.​org, www.​checker.​freeproxy.​ru , так и любые дру­гие ре­сур­сы по­доб­но­го плана – их легко найти про­стым интернет-поиском.

Про­грам­ма Elite Proxy Switcher, в от­ли­чие от ряда ана­ло­гич­ных ре­ше­ний, умеет не толь­ко найти ра­бо­чие прок­си, но и упро­стить даль­ней­шую ра­бо­ту с ними. На­при­мер, ав­то­ма­ти­зи­ру­ет­ся пе­ре­клю­че­ние прок­си в бра­у­зе­ре. Чтобы на­чать ра­бо­ту с любым най­ден­ным прок­си, нужно про­сто вы­брать сер­вер в спис­ке и на­жать кноп­ку Connect to this proxy. Если тре­бу­ет­ся пе­ре­клю­чить­ся на дру­гой прок­си из спис­ка, то до­ста­точ­но толь­ко щелк­нуть мышью — вруч­ную пра­вить на­строй­ки бра­у­зе­ра не при­дет­ся. Более того, у Elite Proxy Switcher есть режим ав­то­ма­ти­че­ско­го пе­ре­клю­че­ния между прок­си с ука­зан­ны­ми ин­тер­ва­ла­ми времени.

Из­вест­но, что для обес­пе­че­ния дей­стви­тель­но вы­со­кой при­ват­но­сти од­но­го прок­си недо­ста­точ­но. Если уро­вень без­опас­но­сти кри­ти­чен, необ­хо­ди­мы це­поч­ки прок­си. По­стро­е­ние такой це­поч­ки – до­воль­но слож­ная за­да­ча, по­это­му здесь имеет смысл при­ме­нять пакет Tor http://​www.​osp.​ru/​pcworld/​2011/​10/​13010955/​

Ано­ним­ные сети
Сле­ду­ю­щий шаг в со­зда­нии при­ват­ной сети -- ис­поль­зо­ва­ние спе­ци­а­ли­зи­ро­ван­ных ано­ним­ных сетей. В от­ли­чие от рас­смот­рен­ных выше ре­ше­ний, пред­став­ля­ю­щих собой, ско­рее, более или менее мощ­ны­ми ано­ни­май­зе­ра­ми (ано­ни­май­зер — сер­вис, поз­во­ля­ю­щий скры­вать ис­тин­ный IP-ад­рес) для ра­бо­ты в обыч­ном Ин­тер­не­те, име­ют­ся сер­ви­сы, ко­то­рые пред­ла­га­ют ком­плекс средств, поз­во­ля­ю­щих по­стро­ить соб­ствен­ную «скры­тую» сеть. В этом слу­чае по­вы­ше­ние при­ват­но­сти обес­пе­чи­ва­ет­ся не толь­ко для поль­зо­ва­те­лей, но и для раз­ме­ща­е­мых в таких сетях ре­сур­сов. Ниже пред­став­ле­ны несколь­ко наи­бо­лее за­мет­ных про­ек­тов в дан­ной сфере.

Нач­нем с за­кры­той сети The Free Network Project (Freenet), раз­ра­ба­ты­ва­е­мой с 2000 г. Ее нель­зя ис­поль­зо­вать для до­сту­па к обыч­ным ин­тер­нет-ре­сур­сам. В на­сто­я­щее время она на­ла­га­ет ряд су­ще­ствен­ных тех­ни­че­ских огра­ни­че­ний на под­клю­ча­е­мые сер­ви­сы. На­при­мер, не под­дер­жи­ва­ет­ся ис­поль­зо­ва­ние ди­на­ми­че­ских тех­но­ло­гий на внут­рен­них сайтах.

Для ра­бо­ты с этой сетью нужно уста­но­вить кли­ент. Пакет со­дер­жит все необ­хо­ди­мое для ра­бо­ты, до­пол­ни­тель­ных на­стро­ек не тре­бу­ет­ся, разве что сле­ду­ет раз­ре­шить до­ступ па­ке­та Freenet к сети в вашем се­те­вом экране.

При пер­вом за­пус­ке сети пред­ла­га­ет­ся вы­брать один из двух пред­ва­ри­тель­но на­стро­ен­ных уров­ней без­опас­но­сти: со­еди­не­ние со всеми до­ступ­ны­ми уз­ла­ми Freenet и ра­бо­та толь­ко с ука­зан­ны­ми до­ве­рен­ны­ми уз­ла­ми («дру­зья­ми»). Во вто­ром слу­чае без­опас­ность выше, од­на­ко вам предо­став­ля­ет­ся до­ступ толь­ко к ре­сур­сам сво­е­го спис­ка кон­так­тов. Есть также воз­мож­ность вруч­ную на­стро­ить все опции, от­но­ся­щи­е­ся к сте­пе­ни без­опас­но­сти со­еди­не­ния. При пер­вом за­пус­ке па­ке­ту по­на­до­бит­ся неко­то­рое время на пер­во­на­чаль­ную на­строй­ку тон­не­лей. После этого раз­ре­ша­ет­ся ра­бо­тать с внут­рен­ни­ми ре­сур­са­ми сети.

Удоб­но, что уже в стар­то­вом па­ке­те пред­ла­га­ют­ся ссыл­ки на неко­то­рые по­лез­ные ре­сур­сы и сер­ви­сы. На вклад­ке «Обзор Фри­не­та» на­хо­дит­ся неболь­шой спи­сок ка­та­ло­гов об­ще­до­ступ­ных Freenet-ре­сур­сов. Вклад­ка «Об­ще­ние» пред­ла­га­ет до­ступ к несколь­ким си­сте­мам об­ме­на со­об­ще­ни­я­ми. По­сколь­ку от­кры­тых ре­сур­сов в сети немно­го, лучше сразу ори­ен­ти­ро­вать­ся на то, что глав­ный режим ра­бо­ты Freenet – это пря­мые кон­так­ты со зна­ко­мы­ми вам поль­зо­ва­те­ля­ми и пря­мое об­ра­ще­ние к из­вест­ным вам ресурсам.

Каж­до­му ре­сур­су в сети со­от­вет­ству­ет за­шиф­ро­ван­ный адрес – Freenetkey. Ука­зав его в стро­ке встро­ен­но­го ин­стру­мен­та Explore a site, можно пе­рей­ти к про­смот­ру этого ад­ре­са. Обмен фай­ла­ми также до­воль­но прост: нужно зайти на од­но­имен­ную вклад­ку, вы­брать раз­ме­ща­е­мый в сети файл, ука­зать тип шиф­ро­ва­ния ключа до­сту­па к нему и по­лу­чить ключ, ко­то­рый можно пе­ре­да­вать ад­ре­са­там. Об­рат­ный про­цесс – за­груз­ка фай­лов – на­чи­на­ет­ся с по­лу­че­ния ключа и его до­бав­ле­ния в спи­сок за­гру­зок встро­ен­но­го ме­не­дже­ра. Встро­ен­ный ме­не­джер по-спар­тан­ски прост, од­на­ко это при­ем­ле­мая плата за за­щи­щен­ность коммуникации.

Про­ект Freenet оп­ти­ми­зи­ро­ван для пря­мо­го защищенного
об­ме­на дан­ны­ми между зна­ко­мы­ми людьми

Еще один участ­ник на­ше­го об­зо­ра – про­ект I2P, во мно­гом ос­но­ван­ный на раз­ра­бот­ках Ferrnet. Од­на­ко он предо­став­ля­ет до­пол­ни­тель­ные по­лез­ные воз­мож­но­сти. Дан­ная сеть ак­тив­но ис­поль­зу­ет шиф­ро­ва­ние на всех эта­пах вза­и­мо­дей­ствия поль­зо­ва­те­лей с ре­сур­са­ми. В сер­ви­се I2P от­сут­ству­ют DNS-сер­ве­ры – их за­да­чи берут на себя де­цен­тра­ли­зо­ван­ные «ад­рес­ные книги», хра­ня­щи­е­ся у поль­зо­ва­те­лей. При со­зда­нии дан­ной сети осо­бое вни­ма­ние уде­ля­лось по­вы­ше­нию ско­ро­сти ее ра­бо­ты. Так что она вполне при­год­на для ра­бо­ты с муль­ти­ме­диа, Torrent и дру­ги­ми по­доб­ны­ми технологиями.

Как и в слу­чае с Freenet, здесь пред­ла­га­ет­ся стар­то­вый кли­ент­ский пакет, со­дер­жа­щий все необ­хо­ди­мые про­грам­мы. Ин­тер­фейс Па­не­ли управ­ле­ния ре­ше­ния I2P пол­но­стью пе­ре­ве­ден на рус­ский язык. На­стро­ек пред­ла­га­ет­ся нема­ло, для удоб­ства они рас­пре­де­ле­ны по от­дель­ным вклад­кам. Оста­но­вим­ся толь­ко на неко­то­рых из них, необ­хо­ди­мых для успеш­но­го пер­во­го стар­та. На вклад­ке «Сеть» необ­хо­ди­мо ука­зать ре­аль­ную ско­рость сво­е­го ин­тер­нет-ка­на­ла – по умол­ча­нию там уста­нов­ле­ны очень низ­кие зна­че­ния. Кроме того, сле­ду­ет об­ра­тить вни­ма­ние на опцию на­строй­ки доли тран­зит­но­го тра­фи­ка. Чем боль­ше его про­цент, тем выше как ваш вклад в общую ско­рость ра­бо­ты сети, так и ваша соб­ствен­ная без­опас­ность, по­сколь­ку услож­ня­ет­ся вы­де­ле­ние в общем по­то­ке ини­ци­и­ро­ван­ных вами соединений.

Про­ект I2P пред­ла­га­ет за­щи­щен­ный хостинг,
ано­ним­ный обмен со­об­ще­ни­я­ми и торрентами

Для ра­бо­ты через I2P можно на­стро­ить любое при­ло­же­ние, ука­зав в его на­строй­ках ло­каль­ный адрес и порт прок­си I2P. Быст­ро на­стро­ить бра­у­зер по­мо­жет пакет I2PFox, со­дер­жа­щий все необ­хо­ди­мые на­строй­ки для бра­у­зе­ра Firefox.

Ско­пи­ро­вать I2PFox можно по ссыл­кам с офи­ци­аль­но­го I2P-фо­ру­ма (forum.​i2p2.​de/​viewtopic.​php?​t=4927).

Чтобы быст­ро по­пол­нять «ад­рес­ную книгу» с при­ме­не­ни­ем I2P, стоит ис­поль­зо­вать под­пис­ки – об­нов­ля­е­мые спис­ки новых ре­сур­сов сети. При пер­вом под­клю­че­нии к I2P по­на­до­бит­ся несколь­ко часов для об­нов­ле­ния по под­пис­кам. Из­ме­нить ча­сто­ту их опро­са (по умол­ча­нию она равна 12 ч) можно в на­строй­ках вхо­дя­ще­го в стан­дарт­ный кли­ент­ский набор при­ло­же­ния Susidns.

Ос­нов­ным видом ре­сур­сов в I2P яв­ля­ют­ся за­щи­щен­ные сайты. В со­став кли­ент­ско­го па­ке­та вхо­дит все необ­хо­ди­мое для хо­стин­га та­ко­го сайта на своем ком­пью­те­ре. На­строй­ку об­лег­ча­ет на­ли­чие тол­ко­вой справ­ки на рус­ском языке. Кроме того, в сети I2P дей­ству­ет несколь­ко хо­стин­гов для быст­ро­го со­зда­ния фо­ру­мов и блогов.

Глав­ным сред­ством по­ис­ка I2P-сай­тов яв­ля­ют­ся ка­та­ло­ги. Наи­бо­лее круп­ный из них — Eepsites (eepsites.i2p). Хо­ро­ший стар­то­вый спи­сок ре­сур­сов также пред­ла­га­ет про­ект The I2P Wiki (ugha.i2p). Для ра­бо­ты с элек­трон­ной поч­той в со­став стар­то­во­го па­ке­та вхо­дит кли­ент Susimail, ра­бо­та­ю­щий с сер­ви­сом hq.​postman.i2p. Мес­сен­дже­ры пред­став­ле­ны па­ке­том I2P-Messenger. Он ак­тив­но ис­поль­зу­ет рас­пре­де­лен­ное хра­не­ние дан­ных и до­пол­ни­тель­ное шиф­ро­ва­ние, что несколь­ко по­вы­ша­ет при­ват­ность по срав­не­нию с «обыч­ны­ми» мес­сен­дже­ра­ми, ра­бо­та­ю­щи­ми через прок­си I2P.

Ра­бо­та с тор­рен­та­ми также воз­мож­на сразу после уста­нов­ки па­ке­та I2P, в нем преду­смот­рен встро­ен­ный кли­ент I2PSNARK. Он умеет ра­бо­тать как с тор­рент-фай­ла­ми, так и с маг­нит­ны­ми ссыл­ка­ми. На­стро­ек у I2PSNARK ми­ни­мум, так что разо­брать­ся в его ра­бо­те со­всем несложно.

Ко­рот­ко о про­грам­мах и сервисах

250.​eu

Оцен­ка: 70 баллов
Раз­ра­бот­чик: The Priwax Network
Сайт: 250.​eu
OpenBrowser

Оцен­ка: 70 баллов
Раз­ра­бот­чик: OpenBrowser
Сайт: open-browser.​com
Elite Proxy Switcher

Оцен­ка: 80 баллов
Раз­ра­бот­чик: My-Proxy
Сайт: www.​eliteproxyswitcher.​com

Freenet

Оцен­ка: 60 баллов
Раз­ра­бот­чик: The Free Network Project
Сайт: freenetproject.​org

I2P

Оцен­ка: 80 баллов
Раз­ра­бот­чик: I2P Team
Сайт: www.​i2p2.​de

Алексей Кутовенко
Опубликовано: "Мир ПК"