thekonst.net разделы   пропаганда :: автор :: программизм :: писанина :: резюме :: фото :: ::
 
[26.09.03] платежные системы акбар
[18.09.03] дождливые новости
[09.09.03] новый переезд: подробности
[28.08.03] Молдавия, июнь-2003
[24.07.03] технические аспекты анонимности
  [15.07.03] телевизионные страсти
[09.07.03] колыбель румынской революции
[20.06.03] the konst
[12.06.03] веселые картинки
[31.05.03] ленинград на закуску
  [ подписка ]
[ архив .. ]
17 Mar 2002 :: А программка-то растет, программка совершенствуется, и обрастает новыми фичами. И не только фичами. Теперь centericq понимает еще и AIM протокол... [ дальше.. ]

21 Jan 2003 :: Здесь мы подходим к главному пункту - "Бог, которому ты поклоняешься, может быть тобой". Смертный грех Гордыни в полном своем проявлении. Храмом и объектом поклонения могут быть собственные тело и интеллект, и в этом случае априори истинные догмы зачастую могут быть помехой для достижения целей... [ дальше.. ]

15 Sep 2004 :: Ну и еще Каразина, основателя харьковского университета, поставили ближе ко входу учебного заведения. Если раньше он курил в сторонке, в саду Шевченко, то теперь его фигура показывает движение ко входу в ХГУ... [ дальше.. ]

[ 24th Jul 2003 ] технические аспекты анонимности | 4 комментариев | комментировать

Полемика -- совершенно нормальное явление для отдельно взятого веб-сайта. Форумы, комментарии к постам, -- все это представляет пространство, где люди разных взглядов иногда схлестываются в словестных баталиях, дабы с помощью аргументов убедить оппонента и читателей в правоте своих слов. Иногда участники споров не могут удержаться от перехода на личности, и полемика вместе с элементами личных оскорблений выплескивается сначала на сайты участников, потом -- на сторонние ресурсы. Такой поворот событий означает, что началась склока. Мне склоки не интересны.

К сожалению, от таких явлений никуда не денешься, даже если не принимаешь в них никакого участия. Как от попсы. Будучи "раскрученной", она волей-неволей доходит до твоих ушей в общественных местах, по телевидению, радио.. Точно также дошла до меня недавняя полемика Николая Попова и Дмитрия Смирнова. Несмотря на то, что все началось с борьбы со спамом, тема дискуссии свелась к анонимности в интернете, а также ко способам и целесообразности ее ликвидации. То, что на мой взгляд, действительно стоит почитать об этой дискуссии, размещено на "Русском журнале" здесь и здесь. Опустив эпитеты и личностные выпады, разберем точки зрения обоих участников.

Советский вариант

Николай представляет точку зрения журналиста - противника лишения рядового пользователя анонимности, за которое некогда на своем сайте высказался Дмитрий, предлагая снабдить каждого пользователя статическим IP. Николай в таком подходе увидел возвращение к советскому тоталитаризму, с его "Едиными правилами печатания несекретных изданий" и "Правилами пользования множительной техникой".

Что касается интернета, я уверен, что Советский Союз поступил бы куда проще. Без статических IP и прочих технических изощрений. Авторские проекты были бы причислены к средствам массовой информации в классическом (печатном) понимании этого слова, была бы введена обязательная регистрация оных в министерстве печати, вместе с именами и фамилиями авторов.

Кто здесь недавно кричал, "не называйте меня "блогом", "виртуальным дневником" или "лентой новостей"? Авторский проект? Авторский проект! Вот и иди сюда..

Попадая таким образом в правовое поле, на такие СМИ распространялись бы запреты на антикоммунистическую и про-западную пропаганду (очень широкое понятие), пропаганду половых извращений (сюда входил и гомосексуализм), ну и по-мелочи: критика руководства, "плохая" музыка, "религиозное мракобесие" и прочее. С предусмотренным наказанием в виде. И регистрировали бы, и боялись.

С посетителями веб-сайтов Советский Союз тоже легко решил бы проблему, безо всяких технических изощрений. В публичных местах доступа к Сети (интернет-кафе, библиотеки, компьютерные залы учебных заведений), лежали бы книжки, куда бы записывались фамилии пользователей, номера компьютеров, а также записывалось бы время: с которого и по который час человек просидел за ПК. А домашние пользователи подключались бы исключительно к государственным провайдерам.

Впрочем, Советский Союз развалился 12 лет назад, и для нас сей факт, в свете сказанного, -- скорее радость, чем горе.

Номера IP и телефонов как одно и то же

Теперь Дмитрий. Он размышляет как веб-программист, который хотел бы иметь возможность устанавливать личность посетителей по их IP адресам. В частности тех, кто оставляет комментарии к его заметкам.

Для этого он предлагает выдать всем по статическому IP, предварительно переведя весь интернет на IPv6, чтобы на всех хватило. Для справки, стандарт для IP-адресов, состоящих из шести номеров, был придуман из-за продолжающегося роста количества устройств, подключенных к Сети, каждому из которых требуется отдельный адрес. Именно поэтому в большинстве случаев в данное время создаются виртуальные IP-сети, чтобы с помощью маскарада (IP masquerading, NAT) обеспечить доступ в интернет всей виртуальной сети через один единственный внешний IP адрес. Когда речь идет только о доступе к веб-сайтам, вполне можно ограничиться прокси-сервером, который тоже будет использовать имеющийся в наличии реальный IP для исходящих соединений.

Также Дмитрий проводит параллель с мобильными телефонами, номера которых уже давно и систематически нарушают нашу с вами анонимность. То, что у вас есть номер телефона, уже не позволяет вам действовать анонимно. Это неправда. Признаюсь честно, в России в последний раз я был около 6 лет назад, и не знаю как там сейчас обстоят дела с мобильной связью. Учитывая хроническую идиосинкразию правоохранительных органов этой страны ко всему им не подконтрольному, не удивлюсь, узнав, что prepaid карточки там не практикуются. Хотя я сомневаюсь, что купить там SIM-карточку без паспорта нельзя. Тем не менее, сегодня я специально поинтересовался какие документы нужно предъявить для покупки prepaid пакета для мобильника здесь, в Румынии. Свою карточку я купил около двух лет назад, поэтому такие подробности вполне мог не упомнить. Ответ -- только деньги. Паспорта для нерезидентов или булетина (внутреннего ай-ди) для местных при покупки карточки не требуется. Вот еще цитата с сайта украинского оператора сотовой связи "Киевстар".

Для подключения к сети мобильной связи "Киевстар GSM" на основе предоплаченного сервиса ACE&BASE документы не требуются, стоимость стартового пакета указана в действующем тарифном плане.
Другое дело -- контракт, предусматривающий оплату услуг в конце месяца. Здесь сотовой компании необходимо знать ваше имя, фамилию и адрес, чтобы в случае неуплаты подать на вас в суд. Видимо, "Старшего Брата" не шибко интересует сфера мобильной связи. Поэтому теоретически любой желающий может купить карточку, позвонить с нее в милицию и сказать, что, скажем, в городе Сургут заминирован морской порт, после чего спокойно вынуть SIM из аппарата и выбрость на ближайшую помойку. Здесь, как это обычно бывает с анонимностью, есть одно "но". Не нужно с этой карточки звонить своим знакомым, потому что логи звонков у оператора сохраняются. И милиция наверняка может получить к ним доступ. Как говорится, "Don't try it at home ™"

Но вернемся к статическим IP. Рассмотрим идеальный случай, когда посетитель сайта не хочет прикинуться кем-то другим, или не имеет для этого технических средств, и в Сеть он все время входит с одного и того же компьютера. Использование одного и того же IP, скажем, дома и на работе, невозможно. Заводить специально для этих целей VPN (Virtual Private Network, возможность подключаться по IP каналу к другой IP-сети, дабы "ходить" наружу из последней) -- бессмысленно. Так вот, есть у нас идеальный случай, и схема со статическими IP возможна. Пока что я вижу явную выгоду контролирующих органов государства, которым стало проще выяснить кто, откуда и куда пошел, и вебмастеров, которые теперь радуются, зная паспортные данные своих посетителей. Последним радоваться нечего. Думаю, что скрашивать их нелегкую судьбу стоило бы начать с публикации всех IP-адресов рядом с комментариями, дабы при желании посетители знали IP адреса других участников дискуссии. Только вот я пока ни одного сайта с такой штукой не видел. И догадываюсь почему..

Другие препятствия

Помимо уже приведенных мной оговорок к идеальному случаю, существует еще масса чисто технических особенностей, делающих идею со статическими IP карайне несостоятельной. Во-первых, прийдется закрыть все интернет-кафе. Потому что туда посетители приходят, а IP остаются, не наоборот. Или же с каждого брать расписку в том, что он не будет пользоваться электронной почтой и веб-формумами. Что тоже глупо. Почему почтой, ведь прийдя в кафе, он будет использовать свой адрес, спросите вы? Отвечу. Кроме веб-мейлов, к которым так все привыкли, существует е-мейл в его изначальном понимании, состоящий из протокола POP3 для получения и SMTP для оправки. Так вот, при условии, что у интернет-кафе или у провайдера, к которому подключено оное, есть SMTP сервер, всем, что вам понадобится, будет минимальное знание SMTP протокола + telnet. И вы отправляете почту на любой адрес. С любого. В тому случае, если сервер настроен немного строже, вы сможете посылать е-мейл только на существующие адреса, что, согласитесь, тоже неплохо. Кстати, номер раз про спам.

Кроме интернет-кафе, пострадают прокси, которые тоже, как известно, "ходят" на сайты за контентом с одного и того же IP. В то время как клиентов, подключенных к прокси, может быть тысяча. И вот представьте себе какой-нибудь ISP, который платит за трафик. Чтобы скэономить деньги и предоставить клиентам более дешевые пакеты на подключение, он ставит прокси-сервер, исключительно с целью кэширования. Не обеспечение анонимности, а именно кэширование, потому что идея, легшая в основу первого прокси-сервера, заключалась именно в этом. Уточняю, потому сейчас "прокси" почему-то воспринимается большинством в основном как средство не быть узнанным на сайтах.

Однако, самая главная причина, по которой с помощью раздачи статических IP нельзя лишить пользователей анонимности, заключается в глобальности интернета. Вернее, в его глобальности и гибкости, как технологии. Поэтому и здесь сравнение с мобильниками и паспортами неуместно, ибо они, как правило, -- явление локальное для отдельно взятой страны или региона. В рамках страны вычислить кому принадлежит номер телефона, подключенного по контракту, проблемы не составляет. А теперь попробуйте, будучи капитаном милиции, скажем, линейного отдела внутренних дел Ленинского района города Харькова, выяснить кем был позвонивший из Австралии человек, который сообщил о бомбе на вокзале. Вы знаете сколько это бюрократической волокиты? Да, правда, в большинстве случаев звонят местные, и "завернуть" свой звонок через Австралию -- довольно сложная задача, да и дорого это. Но интернет -- не телефон. В интернете проделать то же самое -- проще простого. Именно из-за глобальности и гибкости. Кроме того, вам это ничего не будет стоить.

Пробросы

Раз я уже научил вас как можно нахулиганить по телефону и не быть при этом пойманным, позвольте рассказать и про анонимность в сети. Трюк заключается в том, чтобы зайти на сайт и оставить там комментарий под вымышленным именем. Скажем, устроить дискуссию с самим собой. Вот окно -- веб-браузер, Microsoft Internet Explorer, который будет обращаться к сайту от вашего IP адреса, а вот -- putty, -- ssh и telnet клиент, с помощью которого вы зашли на удаленную машинку где-нибудь в Австралии, а с нее на веб-сайт следующим образом:

$ lynx http://thekonst.net/
Идете в нужный раздел и оставляете комментарий. IP-адрес, который останется у меня в логах, как и все остальное, проделанное вами в окне putty, будет соответствовать австралийскому серверу, не имея абсолютно ничего общего с тем компьютером, за которым вы сидите. Следовательно, узнать вас у меня не получится, даже если у меня где-то и сохранился ваш настоящий IP адрес, когда вы заходили напрямую со своего компьютера. Вы "пробросились".

Кто-то может заныть, что у него нигде нет шелл-доступа, и что когда он в первый раз сел за компьютер, кроме окошек и менюшек уже ничего не было. Не нойте. Учиться не поздно никогда. Что до шеллов, то есть очень много способов их найти. Для начала попробуйте google. К тому же, способом доступа к удаленному компьютеру могут быть не только ssh или telnet протоколы. Тот же terminal service от Microsoft подойдет, так как в итоге вы все равно виртуально занимаете место перед другим компьютером, развевая мифы о простоте обеспечения анонимности в Сети. Гибкость.

Правовая сторона дела. Предположим, что к моему австралийскому другу по просьбе вебмастера из России обратился старший лейтетант милиции Меринов-Кобылов. "Кто от тебя заходит на сайт ***?" - спросит он. "G'day", -- ответит Андрю из Канберры, -- "You may go screw yourself, 'cause I don't have to reveal this information to you. You're not my boss!". Теперь представьте себе, как должен будет постараться товарищ милиционер, в каких терроризмах обвинить безвестного постетителя сайта, чтобы заставить правоохранительные органы Австралии применить меры в отношении гражданина, предоставившего shell-доступ. Глобальность.

Ну и на закуску о пробросах. Что если зайдя на сервер A, вы зайдете на сервер B, и с сервера B -- на C, и уже оттуда откроете злополучный сайт. При этом A, B, C будут находиться соответственно в Греции, Тунисе и Монголии. Как легко будет вас отследить? А если в то же время вместе с вами на каждом из этих компьютеров удаленным шеллом работали еще по тысяче человек, то даже при наличии доступа к логам определить, что это были именно вы, будет практически невозможно.

На самом деле, описанный способ -- самый легкий в использовании. Кроме него, существует уже упомянутые мною VPN, с возможностью шифрования всего IP трафика. И это прекрасно.

Динамический IP

Теперь о незаслуженно оскорбленной динамической IP-адресации. Было бы ошибкой полагать, что сие изобретение было сделано исключительно с целью затруднения идентификации посетителей веб-сайтов. Более того, как и в случае с получением мобильных телефонов по документам и без них, ноги у динамической адресации растут из коммерции. Делается этого для того, чтобы клиенты провайдеров не могли открыть на своих постоянных IP адресах такие сервисы, как www, ftp, icq, jabber, и так далее, -- всего, что расчитано на обслуживание входящих соединений. Потому как для того, чтобы к чему-то подключиться, надо знать, где именно, по какому IP адресу это что-то находится. Можно пользоваться динамическими DNS, но это не очень удобно. Что касается спецслужб, то им нетрудно определить кто именно куда-то заходил, потому что в конкретный момент времени только один клиент может владеть отдельно взятым адресом. Не важно, статически или динамически выделяется последний. Естественно, что это отражается в логах у провайдера.

Заключение

Прошу рассматривать все вышесказанное сугубо как комментарий человека, разбирающегося в технической стороне поднятого вопроса. Я не претендую на звание эксперта по этике и правовой части, но технологии TCP/IP сетей суть мой хлеб. Поэтому я буду очень рад узнать о том, что после прочтения этой заметки кто-то прояснил для себя некоторые технические аспекты, связанные с функционированием Сети. Всем спасибо.



дизайн и содержимое сайта © , 2001-2017 | ~ 5959 посещений в день | статистика