Pro4ные хроники. Убежище невысказанных мыслей.

[   ::Главная::  ] [   ::Блогархив::  ] [  ::Свалка неформата::  ] [  ::Библиотека::  ] [   ::Карта сайта::  ]     

Библиотека.


Безопасность в сети.

Когда-то, давным-давно меня поражала одна интересная штуковина, одна весьма интересная вещица, вернее продукт информационных технологий, с которым я иногда случайно сталкивался на продвинутых сайтах в сети. Посещая какую-нибудь страничку, я вдруг обнаруживал, что они знают который час у меня, или даже, о чудо, знают с помощью какого браузера я осмелился войти на их сайт. Это было чем-то сравнимым разве с чудом, и с каким-то загадочным словом «хаккинг» не меньше.

Немного повзрослев, я уже иногда прикалываюсь над посетителями собственного ресурса с помощью нехитрых скриптов, способных рассказать что-нибудь о посетителе, например, о той же версии операционной системы, о браузере, или рассказать о способности oc поддерживать, например ява-скрипты, вернее исполнять их. Или пытаюсь проводить нехитрые атаки, запуская некоторые программы на компьютерах не защищенных от внешнего вмешательства. А уж на сайте http://www.leader.ru/secure/whoiz.html узнав столько всего о своем железном друге, становиться просто не по себе.

И все эти эксперименты приводят все равно к одной мысли — а действительно ли есть «privacy» в сети, есть ли вообще возможность анонимности в сети, и просто насколько мы способны защитить свое право на личную жизнь и на свободу действий. И сколько «больших братьев» способно следить за нами и узнавать о нас что-то, что мы сами не желаем о себе никому рассказывать?

С чего начинать узнавать о том, что узнают о нас? До тех пора компьютер стоит у вас на столе опутанный шлейфами проводов и кабелей, доставляющий вам радость как любимая игрушка, заменяющий пишущую машинку и калькулятор, и просто как замечательно средство для повышения вашего статуса перед друзьями и знакомыми он совершенно безопасен, как обычный бытовой прибор, как микроволновка на кухне и как холодильник, например. Но стоит среди шлейфов проводов появиться одному — соединяющему модем и телефонную розетку и жизнь ваша становиться похожей на какую-то игру, всех правил которой вам не узнать никогда, игру выиграть в которой можно только вырвав тот самый провод из сети.

Так вот начнем с сети, и личного идентификационного номера присваиваемого вашему компьютеру, так называемом IP. Что это такое? IP-адрес это присваиваемое каждому компьютеру сети числовое значение, характеризующее компьютер, как составляющее с ети, состоящее из идентификатора сети и идентификатора хоста. Зачем он нужен?
IP (internet protocol) подразумевает, что информация передается от устройства к устройству, например, от компьютера к компьютеру или к сотовому телефону. Соответственно, каждое устройство должно иметь свой уникальный адрес.
Как раз для этого и присваивается каждому компьютеру этот адрес, что бы компьютеры могли узнавать друг друга и посылать и принимать информацию.

Первоначально этот адрес выглядит как 127.0.0.1,  но это до тех пор, пока вы ни к чему не подключены, и стоит только соединиться с сетью, как эти цифры изменяться, согласно некоторым правилам. См. таблицу.

Класс

A

B

C

D

E

Диапазон значений первого октета

1 - 126

128 - 191

192 - 223

224 - 239

240 - 247

Возможное количество сетей

126

16382

2097150

---

---

Возможное количество узлов

16777214

65534

254

268435456

134217728

Адреса бывают статическими и динамическими. Статический, такой адрес, который не меняет своих числовых значений, например адрес сервера или огромного портала, для которого ip адрес является адресом по которому к нему приходят посетители, а динамический, тот который изменяет свое значение при каждом подключении к сети, что очень хорошо можно проследить при dial-up соединении. В оригинале все адреса статические, провайдер покупает определенной количество адресов, которые он и раздает уже тем, кто с его помощью выходит в сеть. Таким образом, адрес присваивается компьютеру провайдером выпускающим вас в сеть. Взамен с вас должны то же что-нибудь взять, не за просто же так будут вам что-то присваивать? Вот среди того, что с вас возьмут, прежде всего, номер телефона с которого вы дозваниваетесь до провайдера. Если вы заключали какой-то договор в офисе провайдера, то кроме этого будут знать еще ваши какие-то паспортные данные и прочую информацию указанную вами.

Так как в сеть вы будете выходить с помощью какого-то промежуточного сервера, сервера вашего провайдера, то на нем сохраниться еще и информация об установленной на вашем компьютере операционной системе, и браузере, и прочей начинке вашего компьютера, в зависимости от желаний провайдера и предъявляемых требований к провайдеру со стороны каких-то органов. Это, так сказать, минимальные сведения о вас, получаемые только лишь при входе в сеть.

Таким образом мы имеем то, что нас имеет провайдер. Вход в сеть назвать анонимным уже не возможно, провайдер знает о нас слишком много, что бы мы смогли чувствовать себя анонимно, и поэтому наше «privacy», как идея свободного интернета, уже грубо нарушена.

Двигаясь дальше, мы посещаем какие-то странички и просматривая их так же оставляем какую-то информацию о себе. В логах сервера посещенного нами, остаются наши адреса, ip-адреса, и поэтому мы уже не беззащитны перед администратором сайта на который заходим, и он вполне способен обнаружить нас, определив наше местоположение, зная только IP. Этого ему конечно сто лет не надо, но только до тех пор пока мы не станем заниматься чем-то, что покажется ему неправильным, вредным, и нарушающим уже его спокойное существование, и вот тогда то он заинтересуется нами. Для этого ему достаточно связаться с провайдером, и тот сообщит ему номер телефона, а уж по номеру телефона узнать адрес и приехав, набить морду прыщавому юнцу сложившему форум не составит труда. Это в упрощенном варианте, в реальности провайдер обязан хранить тайну всех своих лог-файлов, и делиться информацией с Васей Пупкиным, пускай и админом сайта с крутым названием не должен, ведь это противозаконно, и нарушает права человека. Поэтому, в сети появляются сайты рассказывающие об IP за просто так, вернее выдающие некоторую информацию, находящуюся в открытом доступе, но найти там что-то на человека за стеной, на вашего соседа, навряд ли удастся. Все официально и достаточно скупо. Поэтому остается заводить дружбу с провайдером, вернее с админами провайдера, и уже через них что-то узнавать, предварительно узнав от какого провайдера к вам заходит мерзавец, посредством все тех же сайтов:

http://www.whoisinform.ru/
http://www.iontail.com/?p=utils
http://www.all-nettools.com/

Таким образом конфиденциальности в сети не существует, и говоря что-то на конференциях, общаясь в Icq, оставляя что-нибудь на форумах и в чатах, мы рискуем собственной анонимностью примерно так же как и выходя без одежды на улицу, рискуем оказаться в КПЗ.

Для того что бы хоть немного утешить наше самолюбие и создать видимость свободы сети было придумано огромное количество методов обеспечивающих свободу сети.
Среди которых можно назвать в первую очередь анонимные прокси-сервера, и обычные антиопределители номера. Как работает антиопределитель номера, думаю объяснять не надо, скажу, что лишь в процентах тридцати случаев вас вообще сконектят к сети с таким устройством спаренным с модемом, и то эта цифра весьма оптимистичная. А вот прокси кое-что может гарантировать.

Что такое прокси сервер? Это как бы кэш Интернета, в который на некоторое время загружаются странички просмотренные вами, еще одно звено между вами и сайтом сети, вернее компьютером на котором этот сайт расположен. Еще одной особенностью прокси является изменение IP данный вашим провайдером вам, на какой-то совершенно другой, закрепленный уже за владельцем того прокси сервера помощью которого вы пользуетесь. То есть, на сайт уже заходите не вы, а кто-то с совершенно другими данными, а при этом информацию получаете вы. И уже админ разозлившийся на ваш флейм в его форуме пытаясь найти вас, упрется в какой-нибудь сервер на другом конце света, и зарегистрированный на аборигена Австралии. Выгода есть.

Но есть ведь не только админ Вася Пупкин с ограниченными возможностями, есть структуры и поспособнее, и с большим числом возможностей. И возвращаясь к большому брату, стоит сказать, что это не проблема, просмотреть логи анонимного прокси. Снова мы оказались в минусе. Использовать несколько прокси серверов? Дает больше шансов уйти от какой-то ответственности, есть шанс остаться не пойманным, и сохранить свое право на личную жизнь, а в итоге ста процентов все равно нет.

Остается только один выход — попытаться самостоятельно изменять свой IP или вообще его стереть. Нет в мире ничего не возможного, поэтому когда-нибудь будет возможно и такое.

В завершение, хотелось бы сказать несколько слов о провайдере. Никто не может гарантировать, что в его компьютерах не храниться вся информация о ваших перемещениях в паутине, не факт, что не записываются адреса сайтов посещенных вами, и не ведется чтение почты получаемой и отправляемой. И все зависит от степени порядочности, и действующих инструкций. А как можно следить на уровне провайдера, или просто локальной сети описано на  следующей странице.





Права на все публикуемые материалы принадлежат их авторам.   
Перепечатка разрешена, ссылаться желательно.   
Осторожно.   
На страницах сайта содержится ненормативная лексика.   
И имеются материалы, которые можно считать порнографическими.   

Находясь здесь вы соглашаетесь с тем что вы человек.   
И соглашаетесь с тем, что каждый человек имеет право на свободу действий.   
С уважением, pro4ный редактор.   
эл.почта pro4@strana.de   
гостевая на guestbook.ru   
  
©2003-2005.