Существует ли анонимность? Часть 2-я
Сейчас я раскрою основные ошибки при анонимизации конкретной личности, имеющие возможность привести к ее деанонимизации
Разбирать каждую ошибку мы будет в соответствии с пунктом (методом анонимизации. См. часть первую)
Для досконального понимания разберем ситуацию:
Некий гражданин А совершил противоправное действие в сети (к примеру смошенничал), он использовал VPN и был уверен в своей анонимности.
Однако буквально через пару дней ему в квартиру постучали сотрудники правоохранительных органом, отправив тем самым данного гражданина в места не столь отдаленные на долгие и долгие годы
Где же он мог ошибиться, выдав свою личность?
В этом абзаце мы рассматриваем способ анонимизации - VPN и аналогичные ему
Так что же могло пойти не так?
1. Слабый алгоритм шифрования.
Данный способ анонимизации заключается не только в скрытии реального IP, но и в скрытии трафика от провайдера. Как мы знаем в мире существует множетство алгоритмов шифрования.
одни из них слабые, но обладают большой скорость, другие - имеют большую надежность, однако медленны. Способ взлома алгоритма шифрования - перебор. В домашних условиях такого не выполнишь -
на расшифровку потребуются десятки лет, однако у государства как мы знаем есть доступ к любым ресурсам и любым суммам денег, что позволяет им использовать сверх-мощные компьютеры и серверы, которые в свою очередь ускоряют взлом (перебор) ключа шифрования во много раз
по этому если алгоритм шифрования слаб, или имеет простой ключ - очень вероятно, что при надобности его просто взломают методом перебора с использованием мощнейшего компьютера.
2. Провайдер, администратор/создатель самого VPN.
Как мы знаем у любого шифрования есть момент, когда требуется расшифровка. Когда ваш сетевой трафик приходит на сервер VPN - он расшифровывается, для того чтобы сайт или сервер к которому мы обращаемся понял что именно мы хотим.
Именно этим может воспользоваться провайдер вашего VPN. Буквально - логировать и собирать данные включая ваш реальный IP и активность в сети, в тот момент, когда трафик находится в расшифрованном виде, и после - по запросу правоохранительных органов выдать его.
Для подключения к VPN серверу необходимо специализированное ПО (программа), и если эта программа, и проще говоря если эта программа сделана недостаточно хорошо - может произойти ситуация, когда соединение с VPN прервется и вы отправите запрос со своего реального IP, тем самым выдав и деанонимизировав себя.
УСТРОЙСТВО:
В вашем компьютере или телефоне имеются комплектующие, каждая из которых имеет свой уникальный идентификатор, по которому можно отследить реквизиты оплаты, с которыхь она покупалась, будь то карта или наличные, так или иначе у каждой карты и наличных есть номер, по которому найти владельца не составляет труда, так же как и отследить передвижение купюры по стране и последние руки, в которые она попала.
Не редкость, когда программы собирают этот идентификатор (MAC адрес) и логируют его (сохраняют) у себя на серверах, после чего могут выдать тем, кому это будет необходимо. В этом случае так же происхожит деанонимизация.
Да-да, хоть шутки про слежку из камеры телефона или ноутбука это шутки, однако в каждой шутке как мы знаем есть доля правды. Кто может гарантировать чтол наша любимая колонка или пылесос не слушает нас прямо сейчас и не отправляет данные куда нужно? Делаться параноиком не стоит, но подумать на эту тему будет очень кстати.
Язык твой - враг твой. Окружение человека, имеющее знаниея о его деятельности так же может поспособствовать его поискать в том или ином раскладе ситуации.
Это были основные ошибки и точки, через которые проводится деанонимизация конкретной личности в сети. В следующей статье мы более подробно остановимся в способах деанонимизации и поисков человека правоохранительными органами.