Ваш IP: 54.162.184.214,
Блог SpaceVPN

Безопасность и анонимность в Интернете

Анонимность в Интернете давно стала мифом. За последние несколько лет контроль государств над всемирной паутиной усилился настолько, что даже за неосторожные высказывания в социальных сетях и репосты картинок стали выписывать штрафы. Злоумышленники также не дремлют. Регулярно в отчетах разработчиков антивирусного ПО всплывают многомиллионные цифры еженедельно зараженных компьютеров, информация о взломах баз данных не последних проектов, хакерских атаках на объекты государственной важности. И с каждым годом контроль, равно как и уровень угрозы, будут только расти.

анонимность в интернете

В свете этих событий вопрос безопасности в сети Интернет стоит под особым углом. А поскольку безопасность и анонимность во всемирной паутине фактически являются синонимами, чтобы избежать проблем большинству пользователей достаточно просто скрывать свои действия. И вот как это можно сделать в три этапа.

Этап 1: Анонимное подключение

Первый шаг в любом деле всегда решает многое. Мы либо идем по верному пути, либо изначально совершаем роковые ошибки. И процесс анонимизации использования интернета в этом плане не исключение. Очень важно изначально подключиться к интернету анонимно, в чем могут помочь следующие ресурсы:

1. VPN сервисы – представляют собой виртуальные частные сети состоящие из одного или нескольких серверов, через которые Вы сможете пропускать собственный трафик. Особенностью VPN на базе распространенных протоколов является не просто смена IP адреса, а шифрование трафика пользователя 1024/2048 битным ключом, который невозможно взломать (среднестатистическому человеку в адекватные сроки). Важно, чтобы VPN сервис не хранил у себя логи, иначе все Ваши действия останутся в руках владельцев проекта.

2. Proxy – сторонние IP адреса, подключение к которым подменяет IP адрес устройства. В зависимости от скорости и качества подключения продаются списками или размещаются бесплатно на тематических форумах и сайтах. По уровню защиты уступают VPN и не пригодны для профессионального использования с точки зрения безопасности и анонимности в сети.

3. Анонимайзеры – бесплатные web проекты напоминающие прокси. Позволяют зайти на заблокированные сайты за счет смены IP адреса, но не шифруют трафик. Просты в использовании, казуальны и абсолютно бесполезны в деле анонимизация пребывания в сети.

безопасность и шифрование в интернете

Если возможности использовать VPN подключение нет или Вы находитесь вне постоянного места работы, при этом часто заходите в Интернет через публичные сети, то с большой долей вероятности Ваш реальный IP окажется быстро засвечен. Кафе, рестораны, вокзалы и другие места с «бесплатным Wi-Fi» не блещут надежностью. Опытному вредителю или органам не составит труда перехватить трафик и распорядится им в собственных интересах.

Этап 2: Шифрование действий

1. Социальные сети – изначально задумывались как средство для максимально широкого общения. Однако, не каждому современному пользователю хочется на весь интернет транслировать свои действия из ВК, например. Scrambls – браузерное расширение в помощь юзерам, благодаря которому можно шифровать отдельно взятые сообщения. Работает на большинстве браузеров и операционных системах, но требует регистрацию на сайте. По желанию шифрует сообщения для всех, либо позволяет видеть оригинальный текст исключительно определенной группе лиц.

2. Чаты – слабо защищенные площадки для моментального обмена сообщениями. Публичные чаты крайне уязвимы и являются излюбленным местом злоумышленников. Любой специалист по безопасности в интернете скажет, что использование открытых чатов рано или поздно приведет, как минимум, к заражению ПК или утрате персональных данных. Чтобы этого не произошло, следует использовать специальные плагины, с помощью которых можно создавать зашифрованные анонимные чаты, доступ к которым будет только у определенного круга лиц. Cryptocat – одно из таких расширений, доступное для Google Chrome и Firefox. Не требует регистрации и позволяет создавать защищенный 256-битным ключом анонимный чат на 10 человек, получить доступ к которому можно только с помощью автоматически сгенерированного кодового слова. Не хранит логи дольше 30 минут с момента последней активности, но и не скрывает реальный IP адрес, что подразумевает соединение с VPN или работу через браузер TOR.

3. Почты – главная мишень для любого вредителя, т.к. имея доступ к почтовому аккаунту у него появится возможность завладеть не только перепиской, но и другими, более важными данными, логинами и паролями. Очевидно, что главная почта должна располагаться на надежном ресурсе, иметь сложный пароль с использованием разных цифр и букв, привязана к реальному мобильному номеру и т.д. Однако, при работе с важными документами этого мало. Чтобы в случае взлома злоумышленник (или сам Google) не смог прочитать отправленные сообщения их лучше сразу зашифровать с помощью плагина Mailvelope для Chrome. Он напрямую встраивается в почтовые сервисы Gmail, Mail, Yahoo и позволяет генерировать ключи, без которых невозможно прочитать отправленную информацию (шифр необходимо выслать получателю любым другим доступным способом, вплоть до SMS сообщения).

4. Облачные сервисы – места для хранения файлов, ставшие в последние годы чрезмерно популярными. Говорят, что с появлением облака «наша информация перестала нам принадлежать». И это чистая правда - пользовательские соглашения всех популярных облачных хранилищ, включая Google Drive и DropBox, позволяют кампаниям без Вашего ведома просматривать, распаковывать и изучать загруженные файлы. Формально, с целью «обеспечения функционирования ресурса», реально – чтобы собирать информацию о пользователях и показывать релевантную рекламу. Кроме того, облачный аккаунт привязывается к почте, взлом которой автоматически приведет к утрате информации. Поэтому для защиты данных важно использовать сервис BoxCryptor для Windows, Linux, Android или iOS. С его помощью в облаке создается папка, а все загружаемые документы «шифруются на лету».

анонимность в интернете

5. Электронные деньги – современный способ оплаты услуг и товаров через Интернет. Однако, он завязан на сервисах онлайн кошельков, которые работают в рамках законодательства, а оно с каждым годом все строже. Для перевода существенных денег теперь нужна верификация даже в WebMoney, даже для физических лиц. Яндекс Деньги давно предоставляют услуги по паспорту. Вывод электронных денег в наличность происходит через банкоматы, каждый из которых оборудован видеокамерой, с помощью которой можно идентифицировать человека. Обойти контроль можно с помощью криптовалют. Bitcoin и многие другие монеты являются предельно анонимными «электронными деньгами» за счет P2P технологии. Они не подвластны эмиссии Центральных Банков, привычному законодательству и т.д.

Этап 3: Безопасное общение

1. Новые учетные записи – правильное решение для анонимной работы в интернете. Чистые аккаунты с ложной не пересекающейся информацией помогут заметать следы. Это касается как социальных сетей, так и почтовых сервисов, мессенджеров, электронных кошельков и т.д. Отдельные аккаунты полезны при использовании указанных выше сервисов шифрования при условии, что они не пересекаются с реальными учетными записями.

2. Правильные онлайн мессенжеры – PSI Jabber или Telegramm. Они шифруют сообщения и не предоставляют свои алгоритмы многочисленным «службам», желающим контролировать Интернет. Jabber и вовсе поддерживает 4096-битный ключ, взломать который в адекватные сроки просто невозможно. Что касается казуальных VK, ICQ и особенно Skype, то они даже не скрывают факт хранения и анализа переписок.

3. Анонимные почтовые переписки – с помощью специальных сервисов наподобие AnoBox и I2P-Bote. Они предназначены для безопасного получения, открытия и чтения Email сообщений. Могут предоставлять хорошие мощности, удобный функционал, SSL соединение, отказ от хранения файлов и т.д. Незаменимые ресурсы при работе с браузером Tor, VPN и другими средствами, способными упрочить безопасность в интернете.

Подытожив все выше перечисленное можно сказать, что максимальная безопасность и анонимность в интернете начинается со скрытия IP адреса с помощью VPN или других «подручных средств». Работая в сети нельзя мешать личную информацию с публичной, а все свои действия важно шифровать с помощью специального софта. Использовать анонимные чаты, мессенжеры, почтовые клиенты. Также не стоит доверять отечественным крупным кампания вроде Яндекс, т.к. они наверняка «в случае чего» передадут всю информацию о Вас.