Интересная статья

[FinVlad]

Прикольную вещь нашел в инете - незнаю насколько серьезная - но меня впечатлило:

www.compromat.ru
http://business.hut.ru/security/conspiracy.htm

Анонимный серфинг, анонимные прокси-серверы: Конспирация, батенька...
Сергей Трошин

Журналистика всегда была склонна к преувеличениям и дешевым сенсациям. И дело тут не столько в том, что это, как всем известно, вторая древнейшая профессия со всеми вытекающими отсюда аналогиями, а в том, что без некоторой доли гиперболизированности новостей сложно заинтересовать вялого и аполитичного в основной своей массе читателя.

Откровенно из мухи слона, конечно, пока относительно редко пытаются изображать, но подача самого заурядного события с легким налетом глобальности - нормальное явление. Поскольку мне по долгу службы приходится вариться на кухне останкинского телецентра, я, наверное, замечаю несколько больше подобных явлений, чем обычный телезритель.

Для нынешнего - циничного, продажного, выдумывающего на пустом месте сенсации и обожающего эпатаж - журналюги, вообще говоря, хорошая новость - это не новость. Что ж поделать - спрос рождает предложение... Подавай читателю и зрителю к обеду всяческие ужасы типа криминальных обзоров в дешевых газетенках и расчлененки в сюжетах не менее желтых, чем бульварное чтиво, телепередач. О времена, о нравы...

Чисто компьютерные (а потому очень далекие от политики) средства массовой информации тоже, конечно, не избежали подобных тенденций - например, рядовое снижение цен на процессоры иначе, чем еще один виток Великой Ценовой Войны двух монополистов процессорного рынка уже не преподносится.

Но самых излюбленных тем, непременно претендующих на сенсационность почти во всех публикациях, сейчас, на мой взгляд, две: жизнь, детство, отрочество и юность великого и ужасного Билла Гейтса и его операционных систем, которые столь плохи, что ими пользуется 90% владельцев персональных компьютеров, а также проблема покушающегося на частную жизнь интернет-сообщества Большого Брата в лице госструктур, постоянно выдумывающих все новые системы тотальной слежки типа пресловутого "буржуйского" Echelon (www.echelonwatch.org) или порождения отечественных спецслужб - СОРМ (система оперативно-розыскных мероприятий - читайте про нее на сайте www.libertarium.ru и на странице www.ijs.co.nz/sorm2.htm).

И если первая тема ввиду победоносного шествия по планете различных реинкарнаций медленно доводимой до ума Windows постепенно становится попросту смешной - реального конкурента этой ОС как не было, так и нет, - то вторая из веселой детской страшилки в свете последних событий имеет все шансы превратиться в реальность, столь ярко предсказанную в небезызвестном романе Оруэлла.

[FinVlad]

О демократиях и тираниях
Судите сами. Вот лишь несколько всем известных событий и сплетен недавних дней. Америка, оплот мировой демократии (уж почему-то так принято считать), после известных терактов принимает поистине драконовские законы - Patriot Act, или как там он еще называется, в корне нарушающий фундаментальные права человека, с которыми американцы так любили раньше нянчится.

По этому закону ради поиска пары мифических террористов разрешается превентивное прослушивание всей Сети, что никак не вяжется с элементарными свободами всех остальных законопослушных граждан. Фраза "правоохранительные органы" звучит в свете последних нововведений просто издевательски - теракт 11 сентября, похоже, принес наибольшую выгоду именно спецслужбам, фактически получившим после него неограниченные полномочия.

О глобальной сети радиоэлектронного перехвата Echelon забили тревогу даже полностью подмятые Америкой европейцы, но, как говорится, Васька слушает, да ест. Закрытый программно-аппаратный комплекс Carnivore (то есть "плотоядное" - www.robertgraham.com/pubs/carnivore-faq.html, www.stopcarnivore.org), предназначенный для постоянного и практически внесудебного контроля за интернет-трафиком, после вызванного им скандала попытался сменить свое название, дабы привлекать меньше внимания поборников гражданских свобод.

Правительственный троянский вирус, разработанный в недрах ФБР, Magic Lantern (Волшебный фонарь) уже почти готовы исключить из своих антивирусных баз некоторые американские компании, дабы не помешать государству шпионить за своими гражданами.
Агенты ФБР все чаще ловят нарушителей закона на живца, выдавая, например, себя за несовершеннолетних в сексуальных чатах и фактически провоцируя ничего не подозревающего собеседника на разговор, уличающий его в попытке совращения (виртуальных!) малолетних. (Гм. Я, конечно, товарищей из ФБР не оправдываю, но, как, позвольте, им еще вылавливать всяких извращенцев? Если ты нормальный человек, ты ни на какие провокации не поддашься, а если нет - то проколешься, как пить дать. - Прим. ред.).

Американские спецслужбы, чтобы получить пароли и доступ к зашифрованным файлам подозреваемого в связях с мафией некоего Nicodemo Scarfo, подсовывают ему на компьютер клавиатурного шпиона, а когда судья (!) требует предоставить ему подробности этой гениальной операции, агенты ФБР показывают ему большой кукиш и даже без мака.

[FinVlad]

Наличие в операционных системах Windows не так давно открытого "черного хода" NSA_key (NSA - National Security Agency, в переводе на русский - Агентство национальной безопасности, АНБ - самая мощная и самая секретная разведывательная служба Америки) удивительным образом стало замалчиваться в "свободной" западной прессе.

А знаете ли вы, что если в "цивилизованной" Великобритании вы откажетесь назвать спецслужбам пароль к своему зашифрованному диску, то вполне можете получить за такую вольность два года тюрьмы? Вот вам и презумпция невиновности... В той же Англии по закону провайдеры интернет-услуг обязаны хранить всю историю веб-серфинга своих клиентов, вплоть до информации о том, когда и на какой сайт те заходили, - вот вам и неприкосновенность частной жизни... И это только просочившаяся в печать вершина айсберга.

Что уж говорить о странах, где демократией и не пахнет. Вспомните, что происходит с интернетом в относительно благополучном Китае - там спецслужбы умудряются фильтровать вообще весь трафик, дабы не допустить граждан своей страны к неугодной правительству информации.

При многих тоталитарных режимах сегодня надо не только скрывать приватную информацию, но и сам факт того, что вы смеете что-то скрывать от государства! И не надо меня упрекать в параноидальных настроениях - мол, 99,9% населения нашей планеты, как неуловимый Джо, на фиг никому не нужны и тратить какие-то безумные деньги на программно-аппаратные средства контроля ради чтения любовной переписки какого-нибудь бедного студента никто не собирается.

Во-первых, тратить деньги на шпионское оборудование уже давно обязали всех пейджинговых и сотовых операторов, а аналогичные меры по отношению к интернет-провайдерам, предложенные в СОРМ-2, тихой сапой претворяются в жизнь (в Британии, кстати, к провайдерам предъявляются аналогичные требования со стороны спецслужб).

Так что мы сами же и заплатим за то, чтобы какой-то дядя в погонах читал нашу почту и слушал наши разговоры. А во-вторых, по дошедшим до меня слухам (хотите - верьте, хотите - нет), на каждой телефонной станции еще с застойных времен имелась специальная комнатка со штабелями когда-то очень популярных отечественных магнитофонов Яуза-202 (вроде бы он даже разработан был именно для этого), которые предназначались именно для автоматизированного шпионажа за рядовыми и ничем не примечательными гражданами и их кухонными сплетнями.

Так что новостью все это для нас, увы, не является, тем более что шпионские технологии с тех пор шагнули далеко вперед. Да и не только в России читают наш журнал...

Но, возможно, гипотетическая слежка со стороны государства - еще пол-беды. Какая-то надежда на законность подобных мероприятий (по крайней мере, по отношению к лояльным гражданам) еще теплится. Правда, почему-то по всей стране свободно можно купить диски с секретными милицейскими базами данных телефонных сетей, автовладельцев, недвижимости и прочей приватной информации...

[FinVlad]

Гораздо хуже другое. Вспомните нашумевший и быстро прихлопнутый сайт "Коготь" или загляните на существующий пока www.compromat.ru - там, среди гор грязного белья, немало стенограмм личных телефонных разговоров или даже интимных видеозаписей довольно известных личностей, и сделаны многие из них были, судя по всему, отнюдь не на Лубянке, поскольку самое совершенное и технологичное шпионское оборудование сегодня доступно любой более или менее серьезной и богатой неправительственной структуре.

Хорошо, в случае с фигурантами, чьи частные разговоры уже выставлены на всеобщее обозрение, хочется сказать только одно: "поделом!", а нас-то с вами как это касается? кому мы нужны? Сегодня, возможно, электронные письма к малолетней любовнице какого-нибудь школьника или его излишнее подростковое пристрастие к "клубничным" сайтам и гроша ломаного не стоит, а если он через десять лет станет крупным бизнесменом, дорожащим своей репутацией, или политиком? Где гарантия, что некто, собравший архив компромата на пол-страны, не поднимет свои старые файлы и не начнет его шантажировать? Про то, что Билл Клинтон в детстве "курил, но не затягивался" - через сколько лет узнал весь мир? Будь должность пожиже - не отмылся бы...

Ну а про такую мелочь, как промышленно-экономический шпионаж, и про то, что многим просто омерзительно знать, что кто-то через плечо читает его корреспонденцию, думаю, и говорить не стоит. Что было бы, если б на почте снимали ксерокопии с каждого письма и хранили их в своей базе данных несколько месяцев? Бунт? А ведь с электронной почтой во многих странах это происходит уже сегодня! Почтовые сервера обычно хранят всю проходящую сквозь них корреспонденцию, даже если вы даете прямую команду ее стереть!

Например, электронная почта известного по скандалу "Иран - контрас" Оливера Норта была опубликована в Америке отдельной книгой, хотя он сам думал, что вся его переписка уничтожена.

Короче говоря, угроза вторжения в частную жизнь любого гражданина, а тем более активно пользующегося интернетом и прочими электронными средствами коммуникации, на сегодня имеется и ей уже посвящено множество мировых веб-ресурсов - таких как www.stealthyguest.com или www.staff.uiuc.edu/~ehowes. Реальна ли она для вас лично и реальна ли вообще - вам решать, все, конечно, зависит от того, есть ли что скрывать от постороннего взгляда. И если я заставил вас хотя бы задуматься об этой проблеме, то, полагаю, вас заинтересуют и некоторые рекомендации о том, как хоть немного защититься от подсматривающих и подглядывающих во все щели интернет-трафика и операционной системы темных личностей.

Вдруг вам это, не дай Бог, когда-нибудь пригодится?.. В крайнем случае, будете скрывать свои веб-пристрастия от жены и тещи...

[FinVlad]

Где были
Путешествуя по веб-сайтам, мы обычно не задумываемся, насколько прозрачен этот процесс для посторонних. А ведь сравнить его можно разве что с пересечением свежевспаханной контрольно-следовой полосы на границе с вероятным противником.

Мало того, что на серверах, через которые проходят наши запросы, остаются подробнейшие логи, доступные не только их админам (вы уверены в устойчивости их морального облика?), так еще с помощью весьма нехитрых приемов, изначально заложенных в современные веб-технологии, можно о каждом человеке узнать почти всю подноготную. (Кстати, принятый русский термин, соответствующий английскому "лог", - "протокол". Никаких ассоциаций не вызывает?)

Например, владелец чата, на котором вы без разбора режете правду-матку, без труда получит ваш IP-адрес, узнает имя вашего компьютера, страну и город проживания, название браузера, тип операционной системы, текущее разрешение экрана и глубину цвета, URL посещенного перед этим сайта, ваш e-mail, MAC-адрес сетевой карты, определит типы установленных плагинов браузера, узнает, включена ли поддержка Java и JavaScript, считает информацию, хранящуюся в файлах cookies и многое другое.
Насколько эти, казалось бы, маловажные сведения ценны, показывает, например, тот скандал, который не так давно разгорелся вокруг безуспешной попытки европейцев запретить cookies - одну из самых опасных "примочек" веб-браузеров.

Еще бы! Зная, благодаря этой технологии, кто вы, какие сайты вы чаще всего посещаете и какие действия на них производите, можно делать сверхнаправленную, сверхэффективную и сверхприбыльную рекламу, предлагая любителю автомобилей шины и автокосметику, а заядлому игроману - джойстики и видеокарты. Какая такая privacy?.. Рынком правит закон джунглей! Но самое важное в этом списке - ваш IP-адрес, который фактически равнозначен имени, фамилии и месту прописки.

Любой пакет данных, отправленный с вашего ПК, содержит IP-адрес, присвоенный вам интернет-провайдером и однозначно связанный с вашим именем, зафиксированным в договоре на предоставление услуг доступа в интернет, либо с номером телефона, с которого вы дозваниваетесь до модемного пула (к которому обязательно привешен АОН) провайдера.

Определив IP-адрес посетителя веб-форума, имеющего неосторожность нелицеприятно высказаться о деятельности любимого товарища Сталина (или какого-нибудь очередного чуркменбаши), владельцу сайта достаточно лишь связаться с провайдером, за которым закреплен этот IP, чтобы по логам узнать, кто именно из его клиентов в это время имел этот динамический (или статический) IP. И все - встречайте товарищей в кожанках и с маузерами. Аналогично, сам провайдер, администратор корпоративного прокси-сервера или оператор СОРМ в любой момент может посмотреть, на какие сайты вы заходили и какую информацию получали или отправляли в Сеть.

[FinVlad]

А это значит, что, занимаясь свободным веб-серфингом, вы тем самым полностью раскрываете перед спецслужбами, своим работодателем или другими любопытными лицами свои интересы, персональные данные, политические высказывания, сексуальные пристрастия, религиозные убеждения. Потому главнейшей задачей каждого, не желающего выкладывать перед первым встречным тайны личной жизни или (тем более!) живущего в неправовом государстве, должно быть разрушение цепочки, связывающей ваше имя с вашим IP-адресом, то есть анонимизация веб-серфинга.



В целом задача полностью анонимного и безопасного серфинга складывается из трех составляющих:
- администрация любого посещенного вами сервера не должна знать, что это именно вы посетили их сайт, то есть не должна получить ваш реальный IP;
- ни один промежуточный узел, в особенности интернет-провайдер и оператор СОРМ, не должен знать, ни на какие сайты вы заходите, ни какую информацию с них качаете, ни ваши реальные координаты (ФИО, место прописки и т. п.);
- историю вашего веб-серфинга не должен узнать тот, кто имеет или может получить доступ к вашему диску. Действительно, какой смысл бороться с логами провайдера и веб-сайтов, если спецслужбам достаточно в ваше отсутствие тайно просмотреть "Журнал" и "Избранное" вашего браузера?

В принципе, на сегодняшний день анонимный серфинг вполне возможен, и эти три основополагающие задачи защиты частной жизни более-менее успешно решаемы.

Проще же всего замаскироваться от администрации удаленных серверов и веб-сайтов, а самый простой и быстрый метод такой маскировки, не требующий от пользователя практически никаких навыков - использование специального сайта-анонимайзера, который станет как бы дополнительным шлюзом при доступе к неблагонадежным серверам, скрывающим от них ваш IP и другую приватную информацию. Самыми известными сервисами такого плана являются анонимайзеры

[FinVlad]

Что делали
Но самая сложная задача - не дать посторонним перехватить свой трафик. Вернее, задача эта неразрешимая - от аппаратуры СОРМ скрыться невозможно. Но можно сделать так, что перехват ваших пакетов не даст злоумышленникам самого главного - улик против вас, если пересылаемые данные будут полностью и надежно зашифрованы на всем пути от вашего ПК до удаленного сервера, и даже сам конечный URL не будет присутствовать в запросах браузера в открытом виде.

Для этого нужно воспользоваться услугами службы Freedom WebSecure (www.freedom.
net), после регистрации в которой вы получаете вожделенный шифрованный трафик от вашего ПК до одного из серверов Freedom, являющегося, по сути продвинутым аналогом сервера-анонимайзера. Естественно, поскольку шифровка и расшифровка пакетов происходит непосредственно в вашем браузере, то провайдер не может узнать, по каким сайтам вы предпочитаете путешествовать, - он видит только www.freedom.net.

Идеальный вариант, для очень продвинутых пользователей - использовать параллельно еще и утилиту типа SecureCRT (www.vandyke.com), которая повторно шифрует трафик между вашим ПК и удаленным хостом, поддерживающим SSH-шифрование (используются для этого Cyberpass - www.cyberpass.net - или Minder - www.minder.net), в результате чего получается двойная защита и вы не только предохраняете свои данные от администрации самого Freedom, но и расширяете возможности этого, самого мощного и серьезного на сегодня анонимизатора - например, становится возможным отправлять защищенные сообщения в Usenet.

Дело в том, что разрабатывавшаяся более двух лет "Сеть свободы" (Freedom Network), появившись, произвела настоящий переполох в правоохранительных и разведывательных органах Канады и США, впервые усмотревших серьезную угрозу своей работе. К сожалению, после того, как создателей Freedom основательно погоняли по "демократическим" инстанциям, служба эта хоть и не закрылась совсем, но претерпела очень серьезные изменения (Upgrade уже довольно подробно писал о проблемах анонимайзера - в # 22 (36) журнала за прошлый год).

Вместо ставшей костью в горле спецслужб Freedom Premium Services теперь предлагается гораздо менее защищенная Freedom WebSecure. Так что полной уверенности в том, что спецслужбам не удалось с ними договориться, нет, поэтому двойная шифровка не повредит.

В особенности настоятельно рекомендуется обходить британские серверы Freedom - законодательство этой страны не позволяет надеяться на отсутствие "черных ходов" в их защите. Из аналогов службы Freedom могу посоветовать сайт SafeWeb (www.safeweb.com) (см. Upgrade # 16 (30), рубрика "Маленькие программы" - прим. ред.), но он несколько проще, а также IDZap (www.idzap.com), но полный комплекс услуг на нем можно получить только после регистрации.

Источник: http://www.computery.ru/upgrade/

[FinVlad]

Анонимный серфинг, анонимные прокси-серверы: Конспирация, батенька... ( Часть вторая)
Сергей Трошин

Попробуем теперь разобраться со следами, которые остаются при обычном веб-серфинге на вашем собственном ПК.

Проведите такой несложный эксперимент: перед рядовым своим выходом в интернет сделайте снимок реестра и файловой системы с помощью хорошего деинсталлятора (например, Ashampoo Uninstaller - www.ashampoo.com), побродите по сайтам, введите несколько URL в адресную строку браузера, занесите немного сайтов в "Избранное", заполните пару форм и подольше поговорите в конференциях.

После того, как соединение разорвется, снова обратитесь к деинсталлятору, чтобы определить, какие же изменения на диске и в реестре он зафиксировал. Вы увидите, что почти вся история вашей сетевой деятельности осталась на диске: это и временные интернет-файлы, и Журнал, и cookies, и целая куча записей в реестре.

Конечно, в обычной жизни это служит для удобства пользователя, но если нужно бороться за приватность, то придется все отключить.

Мы рассмотрим процесс повышения уровня безопасности применительно к Internet Explorer 6 и его настройкам. Первым делом в свойствах обозревателя (Internet Options) на странице "Общие" (General) очистите Журнал (History) и установите для него период хранения - ноль дней. Далее, удалите Cookies и временные интернет-файлы, для которых также установите "ноль" в качестве объема отводимого на диске места.

На вкладке "Дополнительно" (Advanced) отключите автозаполнение ("Use inline autoсomplete"), отключите встроенную аутентификацию ("Enable integrated Windows authentification"), запретите сохранение на диске шифрованных страниц ("Do not save encrypted pages on disk") и снимите флажки с пунктов "Install on demand", "Enable offline items to be synchronized", "Profile assistant", "Fortezza", "PCT".

Tам же установите очистку кэша браузера при его закрытии ("Empty temporary internet files when browser is closed") и установите флажки: "Disable script debugging", "Use HTTP 1.1", "JIT complier for virtual machine", "Check for publishers certificate revocation", "Check for server certificate revocation", "SSL3", "TLS", "Warn about invalid site certificates", "Warn if forms submittal is being redirected". На странице "Содержание" ("Content") запретите автозаполнение (autocomplete) и очистите историю предыдущей работы этой функции.

[FinVlad]

На вкладке "Безопасность" ("Security") для зоны Internet установите самый высокий уровень безопасности, отключите обработку Java и ActiveX или, в крайнем случае, выбрав индивидуальные настройки, выставьте для каждой опции выдачу запроса к пользователю. И, наконец, на странице, отвечающей за "плюшки" cookies ("Privacy"), полностью их запретите.

Кстати, подробнее узнать, чем опасны эти "плюшки" можно на сайте CookieCentral (www.cookiecentral.com).
Теперь нужно позаботиться об автоматической очистке глобальной папки временных файлов - для этого пропишите в autoexec.bat (или создайте другой пакетный файл, который поместите в папку Автозагрузка) такие строки:

attrib +a -h -r -s %temp%\*.*
del %temp%\*.*
- папка временных файлов (C:\Temp, C:\Windows\Temp или что там у вас задано в строке set temp) будет очищаться при каждой загрузке системы.

Аналогично можно добиться очистки любой папки (Корзины, например), удаления файла подкачки или даже регулярной замены файлов реестра на заведомо чистый его вариант, в котором еще нет следов вашей деятельности в Сети, но лучше все-таки автоматизировать процесс удаления доказательств вашей диссидентской работы с помощью уникальной программы Evidence Eliminator (www.evidence-eliminator.com), гораздо более надежной, чем смутные настройки IE.

Она не только очистит файл подкачки, реестр, удалит все временные файлы на диске - даже те, которые обычным способом из-под Windows удалить нельзя, типа всяческих index.dat, но и сделает это таким образом, чтобы максимально затруднить восстановление всей этой информации, несколько раз перезаписав случайным мусором те кластеры на диске, что занимали приватные файлы.

Дело в том, что при обычном удалении файлов (и даже при форматировании диска) они физически не исчезают на диске, а всего лишь в таблице FAT появляется отметка о том, что кластеры, ранее занимаемые такими файлами, теперь свободны. Естественно, любой желающий за несколько минут вернет почти все стертые файлы с помощью программы типа Easy Recovery (www.ontrack.com). Так что не облегчайте злоумышленникам работу - затирайте каждый кластер как можно больше раз.

Очень неплохо с этим справляется и небольшая программа Kremlin (www.kremlinencrypt.com), но она - чистый, хотя и очень качественный "шреддер" (уничтожитель файлов) - и выборочные следы в реестре, в отличие от Evidence Eliminator, не подчистит.

Не забудьте только отключить службу System Restore в Windows Me и XP - иначе файлы, которые вы удаляете, будут постоянно оказываться в ее архивах.

Вообще, неплохо было бы сделать так, чтобы все временные и приватные файлы находились под рукой, в удобном для быстрого удаления той же Kremlin месте. Добиться этого можно либо ручной правкой реестра, либо с помощью какого-нибудь "твикера", например, программы TweakUI - она умеет переносить многие системные папки в нужное для вас место (а еще - автоматически зачищать кое-какую приватную информацию).

[FinVlad]

Я бы советовал приспособить для этого сменный носитель типа ZIP-диска: в этом случае, когда раздастся стук в дверь, можно будет быстро бросить его в стакан с серной кислотой... А еще, говорят, на ZIP-диск можно исхитриться и поставить вообще всю Windows...

Другой вариант - выделить под папки, которые могут содержать приватные данные, виртуальный RAM-диск, то есть диск, находящийся целиком в оперативной памяти, и, соответственно, без следов очищающийся при простом выключении ПК (но не при "ресете"!). Если оперативки достаточно, то на такой диск можно перенести даже своп-файл, в котором вообще могут оказаться любые самые секретные файлы. Поможет создать виртуальный диск программа RAM Disk (www.jlajoie.com). Либо применяйте целиком зашифрованный диск, но о работе с ним чуть позже.

Крайне полезно для повышения уровня вашей защиты использовать и продвинутый файрволл, умеющий независимо от браузера блокировать апплеты, скрипты, "плюшки", предотвращать отправку прикладными программами (или трояном типа "Волшебного фонаря") в интернет сведений о вас и вашем компьютере. Мне известно на сегодня два файрволла, которые обладают практически полным комплектом подобных функций - это мощный Norton Internet Security (www.symantec.com) и отечественный Outpost Firewall (www.agnitum.com/products/outpost), никак не преодолеющий фазу бета-тестирования, так что выбор не велик (можно еще попробовать Tiny Personal Firewall (www.tinysoftware.com), но он действительно крошечный, то есть обеспечивает только самый необходимый набор функций - прим. ред.). По большому счету, нужно бы вообще использовать только ПО с открытым исходным кодом, дабы быть уверенным, что ваши программы и операционная система не имеют "черных ходов" и секретных "закладок", или хотя бы работать с альтернативными браузером (Opera, например) и почтовым клиентом (The Bat!).

Ну и, наконец, последний штрих - надо сделать так, чтобы было затруднительно обнаружить вас, даже если ОНИ вместе с вашим провайдером вычислили реальный IP. Для этого необходимо, чтобы АОН провайдера не мог определить ваш номер телефона. Тут можно прибегнуть к использованию анонимных интернет-карт, выходить в Сеть из интернет-кафе и игровых клубов (чем чаще вы их меняете - тем лучше), или поставить себе на телефон какой-нибудь приборчик типа анти-АОНа.

Почта и Usenet
Но сегодня пользователю интернета основной акцент следует делать, конечно же, на защите своей электронной корреспонденции. При веб-серфинге вы все же просто читаете то, что пишут другие, поэтому степень вашей ответственности, по идее, при самом диктаторском режиме должна быть минимальной. При личной же переписке вы становитесь гораздо более уязвимы, поскольку предоставляете в руки врага явные улики в виде своих собственных высказываний.

Да и во многих российских компаниях сегодня берут на вооружение худшие проявления западного образа жизни и запрещают своим работникам обмениваться зашифрованной почтой личного характера, просматривая все сообщения. Плюс ко всему, по просачивающимся в прессу сведениям, системы глобальной слежки типа Echelon главной своей задачей имеют перехват именно почтовых сообщений по ключевым словам, таким, например, как "убить президента", "плутоний" или "героин" (www.attrition.org/attrition/keywords.html).

[FinVlad]

А потому шанс попасть в списки подозрительных лиц есть даже у тех, кто просто отправляет приятелю анекдот про Джорджа Буша Младшенького. Можно, правда, попытаться "спамить" сам Echelon, включая в каждое свое письмо в виде подписи такие ключевые слова-приманки, чтобы система перехвата чужих писем просто захлебнулась под наплывом мусора, но без поддержки такой инициативы значительной частью интернет-сообщества, думаю, нужный эффект достигнут не будет - в случае с мощнейшей государственной машиной один в поле не воин. Так что рассмотрим пока пассивный вариант защиты.

При работе с электронной почтой в зависимости от конкретных задач бывает необходимо добиться следующего:
- тот, кто перехватил e-mail (или в ряде случаев даже сам адресат) не должен узнать, что вы - автор этого письма, то есть при отправке важной почты нужно соблюдать анонимность;
- при получении почты ваш адресат должен быть точно уверен, что именно вы - автор письма;
- никто, кроме адресата, не должен прочитать текст вашего письма, даже если ему удастся его перехватить;
- никто посторонний не должен заподозрить, что в своем письме вы отправили какие-то секретные данные либо что вообще между двумя личностями имеет место переписка.

Как известно, даже если вы в настройках почтового клиента пропишете в качестве своего e-mail фиктивный адрес, то в теле любого письма все равно прописывается IP его отправителя, а потому получатель такого письма или тот, кто его перехватил, вполне способен выяснить ваше настоящее имя. Поэтому не стоит без предварительной подготовки писать своему начальнику все, что вы про него думаете, - это может кончиться для вас плачевно.

Следовательно, мы видим ситуацию, почти аналогичную анонимному веб-серфингу, при которой IP в письме необходимо подменить адресом совершенно постороннего компьютера. Достигается это тоже довольно просто - для подмены IP в теле отправляемого вами письма можно воспользоваться специальным сайтом - ремейлером.

На таком сайте имеется несложный веб-интерфейс для отправки анонимок, в которых, поскольку они отсылаются не с вашего ПК, будет зафиксирован чужой IP. Ремейлером же (например, @nonymouse.com) следует пользоваться и для отправки сообщений в конференции Usenet, применяя шлюзы типа mail-to-news, информацию о которых найдете на сайте www.duke.edu/~mg/usenet/mail-to-news.html. Некоторые ремейлеры даже умеют шифровать письма.

Кстати, анонимайзер Freedom (www.freedom.net) прекрасно работает и с почтой. Правда, не все сайты-ремейлеры являются действительно анонимными, и без специальных мер всегда есть риск засветиться, поэтому заходить на ремейлер всегда следует через анонимный прокси-сервер или цепочку таких прокси, то есть соблюдать обычные принципы анонимного веб-серфинга, рассмотренные нами в прошлом номере.

При этом вы избежите также фиксации вашего IP в логах ремейлера, которые в любом случае ведутся, независимо от того, анонимный он или нет. При таком подходе можно отправлять письма даже с обычных почтовых сайтов типа www.hotmail.com или www.chat.ru, если, конечно, вы не раскрыли свои персональные данные (или свой IP) при получении на них учетной записи. Список ремейлейров приведен во врезке.

Если же вы хотите непременно пользоваться почтовой программой, то не забудьте хотя бы поставить в ней в качестве своего обратного адреса что-нибудь типа anonym@anonym.com, но ваш IP это не спрячет и при большом желании по нему можно будет вычислить ваше имя.

[FinVlad]

В качестве альтернативных почтовых и Usenet-клиентов могу предложить программы Quicksilver (quicksilver.skuz.net) и Jack B. Nymble (www.skuz.net/potatoware/jbn2) - они хороши тем, что неплохо работают вместе с анонимными ремейлерами благодаря специальному протоколу Mixmaster. Разумеется, не стоит использовать для отправки анонимок почтовый сервер своего провайдера - такие сообщения отслеживаются проще всего.

А для постинга сообщений в Usenet можно комбинировать ньюс-ридер и программу SocksCap32 (www.socks.nec.com), которая будет перенаправлять все запросы ньюс-ридера через socks-сервер, подменяющий ваш IP. Свежий список таких серверов найдете, например, по адресу tools.rosinstrument.com/proxy.

Теперь следующий пункт - необходимо при соблюдении анонимности для посторонних добиться того, чтобы ваш адресат был, тем не менее, уверен, что письмо пришло именно от вас. В принципе, самые популярные почтовые клиенты, такие как Outlook Express, позволяют вставлять в письмо цифровую подпись и даже шифровать их, но серьезно встроенные возможности таких программ никто не рассматривает - для официального получения цифровой подписи придется раскрыть свою личность перед третьей стороной.

Для надежной идентификации отправителя я бы посоветовал при личной встрече договориться о каком-нибудь тайном знаке, проставляемом в ваших письмах, например, о запятой вместо точки после пятого предложения или лишнем пробеле после седьмого слова. Если такие метки еще и регулярно менять, то надежность подобной защиты от самозванцев еще больше повысится, а необходимость подписи таких писем отпадет сама собой.

Проще всего решается третья задача безопасной переписки - защита текста письма от тех, кто способен его перехватить. Тут не нужно ничего выдумывать - применяйте обычное шифрование с помощью программы, которой доверяют во всем мире, - PGP (www.pgpi.com). Она, кстати говоря, позволяет проставлять в письма и цифровые подписи, так что получатель увидит дополнительное доказательство, что сообщение именно от вас, а не от провокатора.

Кстати, обмениваться публичными ключами, если нет возможности личной встречи, лучше всего через Usenet, да и сами шифрованные письма в особо тяжелых случаях придется отправлять не напрямую адресату, а в заранее оговоренную конференцию Usenet - обычно для этого используют группу alt.anonymous.messages. Тем самым вы скроете факт переписки. Не забывайте, что для доступа к ньюс-группам также не следует использовать своего провайдера - используйте независимые ньюс-сервера.

Осталось посмотреть, каким образом можно скрыть еще одну улику - факт отправки или получения секретного документа. Тут тоже все уже давно придумано - существуют программы, хитрым образом помещающие, например, зашифрованный текст внутрь графического файла, аудиоклипа или даже HTML-документа. Обмен семейными фотографиями пока нигде не додумались запретить... Называется такой метод шифровки, вернее - метод сокрытия факта шифровки, стеганографией. Этот метод, кстати говоря, идеально подходит для особо ответственных случаев, например для передачи ключей шифровальных программ. Почитать подробнее, что такое стеганография и с чем ее едят, вы можете на сайтах www.jjtc.com/Steganography, steganography.tripod.com/stego.html.

[FinVlad]

ICQ и IRC
Вообще говоря, я бы очень не советовал пользоваться ICQ и IRC - для приватной переписки они не предназначены категорически. Правда, создатели великолепной программы Anonymity 4 Proxy (www.inetprivacy.com/a4proxy) анонсировали новые утилиты для анонимного общения в IRC, ICQ, Usenet, а также для отправки почты, но когда все это богатство выйдет в свет и выйдет ли вообще - не ясно.

Пока же единственное, что могу сказать по поводу достижения анонимности, - попробуйте настроить ICQ на работу с socks-сервером, подменяющим IP-адрес, но, насколько мне известно, это не панацея, и IP определить в любом случае можно.

Имеются еще небольшие утилиты ICQproxy (www.icqproxy.com) для работы через прокси-сервер и Top Secret Messenger for ICQ (www.encrsoft.com) для шифровки сообщений - попробуйте в деле и их, но, думаю, в случае с ICQ полной анонимности просто нереально добиться.

Применительно к IRC ситуация почти аналогична, хотя и чуть получше: настройки клиента позволяют использовать так называемые bouncer-сервера - аналог прокси, их список можно найти в Сети, например на netspy.ukrpack.net, но надежной анонимностью тут также не пахнет.

Общие же рекомендации в данном случае таковы:
- не вводите свое настоящее имя и E-mail в настройках IRC-клиента;
- не используйте одинаковые пароли для IRC и других программ или служб;
- выбирайте сети IRC, которые скрывают ваш IP, и активируйте этот режим на серверах, которые требуют его ручного включения;
- не разрешайте DCC-соединения (Direct Client Connection) с незнакомыми людьми - даже если IRC-сервер скрывает IP, при прямом соединении это не играет роли, так как сервер в нем не участвует;
- используйте при необходимости зашифрованную IRC-сеть, например, suid.net, а также службу анонимизации Freedom.net,
- используйте режим "невидимости";
- настройте IRC-клиент на соединение через socks-файрволл.

Шифровка диска и стеганография
Но больше всего приватной информации обычно оказывается не в логах каких-то забугорных серверов, а на компьютере самого пользователя, а потому именно ваш винчестер может оказаться самой лакомой приманкой для охотников за чужими секретами.

Решение тут только одно - шифрование. Причем желательно с использованием программ с открытым исходным кодом, чтобы быть уверенным, что их разработчики не оставили для себя (и для АНБ) "черного хода".

Собственно, отчасти и по этой причине домашними пользователями обычно используется не встроенный в Windows 2000, вернее - в ее файловую систему, механизм шифрования EFS, а всемирно известная бесплатная программа PGP (Pretty Good Privacy - web.mit.edu/network/pgp.html и www.pgpi.org).

Документации по работе с PGP в Сети просто навалом, а потому нет смысла все это повторять - читайте и еще раз читайте. Как говорится - RTFM! (Так не говорится, так обычно "наезжается" - прим. ред.) Обратите только внимание, что ваш пароль к зашифрованным данным - ключевую фразу - нужно делать как можно длиннее и придумать что-нибудь более оригинальное, нежели God или Love. Прекрасно подойдет, например, частушка собственного сочинения. Подробную документацию по PGP вы можете найти по этим адресам: www.gildea.com/pgp, www.hauert.net/pgpother.html, www.geocities.com/SoHo/ Studios/1059/pgp-ru.html, www.faqs.org/faqs/pgp-faq.

PGP - это даже не одна программа, а несколько взаимосвязанных утилит (о чем Upgrade уже несколько раз рассказывал вам, уважаемые читатели, но повторение, как известно, - матерь штудий - прим. ред.), в частности, она может выполнять и функции "шреддера", надежно затирая файлы на диске.

[FinVlad]

Ни в коем случае не забывайте таким образом зачищать кластеры, помеченные в файловой системе как пустые, иначе какой-нибудь важный файл может оказаться в незащищенной области диска в открытом виде. Помимо PGP для этого подойдут, например, утилита командной строки, которую можно поместить в autoexec.bat - Scorch (www.bonaventura.free-online.co.uk) или уже упоминавшийся Kremlin.

Впрочем, программ для безусловного стирания файлов много - даже Norton Utilities умеют это делать, хоть и на самом примитивном уровне. Желательно только проверить качество работы выбранного "шреддера" с помощью утилиты прямо противоположного назначения - восстановителя файлов типа Easy Recovery (www.ontrack.com) или Lost and Found (www.powerquest.com).

У PGP есть только один недостаток - программа не умеет работать с шифрованными файлами "на лету", то есть прозрачно для файлового менеджера. Поэтому для большинства пользователей есть смысл ради удобства и быстроты работы попробовать и другую программу, лишенную этой недоработки, или даже использовать ее совместно с PGP.

Для того чтобы облегчить выбор шифратора и сделать его (выбор) максимально осознанным, настоятельно рекомендую посетить страничку www.fortunecity.com/skyscraper/ true/882/Comparison_
OTFCrypto.htm#Overview, на которой подробнейшим образом рассматриваются сравнительные характеристики около десятка популярных криптографических программ.

Очень неплоха новая программа Drivecrypt (www.drivecrypt.com/home.html), являющаяся развитием сразу двух очень популярных шифровальных утилит: ScramDisk (его еще можно скачать на www.scramdisk.clara.net) и E4M. Она не только поддерживает смарт-карты и другие аппаратные устройства идентификации пользователя, не только работает в режиме "on-the-fly" и совместима с Windows XP, но и представляет пользователю функции стеганографии, то есть умеет скрывать наличие у пользователя архива с секретными файлами. Например, с ее помощью вы сможете выдать контейнер с приватными документами за обычный своп-файл Windows или за безвредный аудиоклип.

Надо еще хитрее? Пожалуйста. Заимейте на диске два контейнера - один ложный, со слабым паролем и легко вычисляемый (с какими-нибудь легкими фривольными графическими файлами), а второй - замаскированный, с действительно важными документами. Программ для стеганографии так же много, как и для обычной шифровки - неплохие списки и документацию вы найдете на сайтах www.cl.cam.ac.uk/ ~fapp2/steganography, members.tripod.com/ steganography/stego/software.html, www.StegoArchive.com. У каждой из этих программ имеются свои отличительные особенности и привлекательные функции.

Так, Steganos (www.steganos.com/en/products.htm) умеет прятать информацию внутри файлов bitmap, DIB, VOC, WAV, ASCII и HTML, а MP3Stego (www.cl.cam.ac.uk/~fapp2/ steganography/mp3stego) работает даже с MP3. Самая же известная и распространенная - S-Tools 4.0 (ftp.kiae.su/pub/windows/ crypto/s-tools4.zip), она бесплатная, но звезд с неба не хватает.

Конечно, правительственное агентство с мультимиллионным бюджетом и суперкомпьютерами, в конце концов (через несколько лет - уж точно), прочитает ваши спрятанные и зашифрованные файлы, но вот ваш босс, приятель, сосед, недоброжелатель или просто хакер (после выполнения вами всех наших рекомендаций) шансов на это практически не имеют.

[FinVlad]

Известен, например, такой способ дистанционного считывания информации с ПК, как снятие изображения с экрана дисплея по тому электромагнитному полю, которое он излучает в пространство. Научное название этой технологии - TEMPEST, что означает "Transient ElectroMagnetic Pulse Emanation Surveillance".

Бороться с ней можно, используя жидкокристаллические мониторы, а также тотальным экранированием. Кстати, Scramdisk и Drivecrypt имеют специальный "режим красного экрана", предназначенный для снижения вероятности перехвата изображения с дисплея. Впрочем, ходят слухи, что даже винчестер уже можно читать удаленно...

Разное
Напоследок попробую дать общие рекомендации, касающиеся того, как повысить безопасность общения в Сети или "с Сетью". То, что без хорошо настроенного файрволла в интернете делать нечего, думаю, ясно всем. Помимо прочего, он имеет неплохие шансы отловить трояна, даже если этот вирус настолько редко встречается на воле, что в антивирусные базы пока не попал.

Антивирусов, кстати говоря, нужно иметь не менее двух, и тут для России прекрасно подходят давние конкуренты - Dr. Web (www.drweb.ru) и KAV (www.avp.ru). Используйте для контроля за своими файлами еще и какой-нибудь дисковый ревизор (например, KAV Inspector), отслеживающий размер, дату последнего изменения и контрольную сумму каждого файла, - только так можно выявить неизвестный вирус или новейшую троянскую программу, внедрившуюся в какую-нибудь системную библиотеку.

Никогда не открывайте файлы-вложения, если вы на 100% не уверены в их. Не забывайте также, что вирусы могут быть не только в exe-файах, но и в PIF, scr, VBS, doc, RTF, HTML и еще многих и многих. Не помешает регулярная проверка диска с помощью утилиты для отлова шпионов другого рода - программ класса AdWare или SpyWare, то есть таких, которые качают на ваш ПК рекламу или собирают какие-либо сведения о вас и вашей деятельности в Сети.

Поскольку номинально вирусами они не являются, то "Доктор Веб" от них не спасет, а вот Ad-Aware (www.lavasoft.de/aaw) или Opt Out (grc.com/optout.htm) обнаружат "засланцев" без труда (описание программы Ad-Aware появлялось в Upgrade # 11 (25) за 2001 год в рубрике "Маленькие программы" - прим. ред.).

Не забывайте о периодических обновлениях для своей операционной системы и прикладных программ - лишние "дыры" совершенно ни к чему. Вообще, будет полезно читать новости, касающиеся открытия новых уязвимостей в программном обеспечении и проблем приватности в Сети (рекомендую www.mountainwave.com).

Тщательнейшим образом проверьте настройки системы и программ, связанных с интернетом, - в подавляющем большинстве случаев наиболее безопасный режим не соответствует параметрам, заданным по умолчанию. Просматривайте протоколы системных событий в операционных системах, которые поддерживают эту функцию.

Не используйте публичные компьютеры для доступа к ресурсам, на которых требуется ввести ваш личный логин и пароль, например, для чтения своей почты - все это очень легко перехватывается и администрацией интернет-кафе, и клавиатурным шпионом, установленным предыдущим посетителем. То же самое относится и к офисным машинам - в локальной сети для перехвата чужого пароля или приватной информации большого ума не требуется, тем более что многие компании осуществляют полный мониторинг сетевого трафика.