About Teletype
Join
The Legion
@the_legion_ru
Анонимность в интернете
May 19, 2022

Полная статья по анонимности в сети

В этой статье я постараюсь максимально детально рассказать о том как вас могут найти в сети и как с этим можно бороться, вместе с этим я буду описывать алгоритмы работы VPN, TOR, SSH и тому подобному. Постараюсь все изложить максимально простым языком.

TOR

Очень часто все кто хочет скрыться в сети пытаются решить эту проблему через ТОР. Но тут их всегда ждет неудача... Почему же так? Во-первых:

Вы не сможете скрыть от сайта то что вы сидите через ТОР сеть. Так как ТОР это все таки отрытая сеть и тут даже настройка браузера вас будет палить. Во-ваторых:

Практически всегда, ато и всегда, исходящие ноды ТОР логируются держателями. Так что используя такую сеть все ваши авторизированые данные от кошельков, лгины и кароли от сайто, номера телефонов и тд. могут без проблем украсть. Ну и тут за частую начинают шантажировать вас этими данными.

ТОР работает по принципу луковицы ну как минимум это изображено на логотипе. Все запросы с сети тор передаются от одного ретранслятора, по принципу ретрансляция этой сети похожа на работу антен сотовой связи GSM, но все эти ретрансляторы это простые компьютеры юзеров которые разрешили сети тор использовать их ПК как промежуточный или же конечный пункт в запросах. Эти самые ПК называют ретрансляторами или же нодами. Вот небольшой пример

И как не крути в этой луковой вой сети есть слой который будет последним. Так что этот самый слой отправляет в интернет ваш запрос и возвращает ответ ( обратно через ноды). И вот как раз он и получает уже расшифрованные данные (все ваши логины пароли) или даже ваши кукисы. Зачастую это идет сначала кому-то в колекцию и потом на этом делаются деньги.

Принцип работы VPN и SSH туннели

SSH туннели и VPN - это два очень схожих по своей работе компонента. Другими словами можно сказать что туннели это вариант впн для бомжа.

Работает это так: при подключении к впн создается зашифрованный канал и все данные которые будут уже передаваться уже через протокол SSL 1-й, 2-й или 3-й версии. В интернете вы можете найти VPN c TLS шифрованием. Всегда как вы будете вводить в адрусной строке Enter ваши запросы будут пересылаться не на сайти который вводился в адресную строку, а на зашифрованный впн. Там от расшифровывается и будет выполнять ваш запрос. Это очень похоже на принцип работы прокси-серверов. Ну как-бы это он и есть Это он и есть. VPN выступает зашифрованным прокси-сервером между вами и всеми интернет-соединениями на вашем ПК.

Дедик, VPN - не средства анонимности

Очень часто народ мыслит так " Я сайчас подключусь к какому-то палатному впну типа VPN от hide.me, у меня сменится ип весь мой трафик будет идти через впн в зашифрованном виде и меня никто не сможет вычеслить"... это категорически нет. Тут есть небольшая проблема с вероятность в 100% все VPN сервисы ведут логи которые они с очень бошим удовольствием отдадут товарищу майору. И это только потому что VPN это заработок ... И терять они его никак не захотят.

И как вам такие варианты когда спецслубы или копы сами открывают такие сайты и мониторят весь трафик. Но это делается не для того чтобы вычислить то как вы наебли мамонта на 300 рублей...

VPN без логов и чистка логов на дедике

Ни для кого не секрет, что по разным нелегальным форумам пиарятся разные сервисы VPN, которые обещают отсутствие логов. Во-первых, проверить это можно только имея IP сервера и пароль от root пользователя. Но даже тут есть проблема в том, что логи ведет провайдер VPN, и твой провайдер интернета тоже. По закону положено.

С дедиками, собственно, та же хурма. Только там еще добавляется тот фактор, что ты никогда не узнаешь точное кол-во мест, куда пишутся логи на конкретно твоем сервере, нет ли там какого-то скрытого пула, и не пишутся ли логи над самим дедиком. И никакие софты, которые "чистят логи после вашего выхода" вам не помогут.

Как полицейские вычислят тебя, спрятавшегося за VPN или VDS

​Для начала, когда они установят IP с которого было предполагаемое преступление, они смотрят с какой страны этот IP. Если не из твоей, то они в ходе COPM узнают IP адрес, который в заданном промежутке времени отправлял пакеты (те самые, зашифрованные, о которых я рассказывал в подзаголовке об VPN) на IP адрес, с которого было нарушение. Так, если правонарушение совершал неопытный пользователь, то против него уже на этом моменте появляется практически прямые улики. Дальше дело за малым - спросить логи у провайдера касательно подозреваемого, изучить их, и провести задержание.

Взлом SSL

​SSL шифрование, которое юзают почти все VPN и туннели, было взломано. Это означает, что трафик который вы гоните через VPN больше можно вовсе не считать зашифрованным, и анонимность теряется.

Фингерпринты

​У разных хороших и не очень хороших сайтов есть куча способов идентифицировать твой компуктер даже когда ты почистил все кукисы, переустановил 20 раз браузер, и вообще заходишь через виртуальную машину. Все эти штуки называются фингерпринтами. Например, уникальный номер твоего процессора. Это самое простое. А еще есть фингерпринты основанные на наборе шрифтов, и я даже видел где-то фингерпринт, который идентифицирует пользователей по компьютерной мышке. У них у всех разная скорость реакции, и прочие параметры. Я не помню всех деталей, но если интересно - погуглите. Помимо всех этих штук, есть еще такая неприятная вещь, как LSO Cookie. Это куки-файлы твоего флеш-плагина в браузере. Дело в том, что посещенные тобой сайты записываются не только тебе в историю, но еще и в онлайн-банк с такими кукисами, и по ним тоже можно тебя идентифицировать. А еще есть Ever cookie, это те самые «вечные» куки файлы, которые прячутся в больше количество мест на твоем компьютере и их довольно трудно удалить.

Double VPN

​Цепочка VPN может состоять не из одного сервера VPN, к которому вы присоединяетесь, а из двух, трех, четырех (это Double, Triple, Quadro - соответственно) соединения. Они более устойчивы, и на них уже не действует уловка, описанная в пункте 4, когда полицейские просто смотрели, с какого IP был заход на IP VPN и вычисляли того, кто за ним прятался.

Хотите сбежать из Интернета?

Тогда есть более жесткие методы, которые нужно применять в особо критических ситуациях. В то время как одних людей прельщает слава в сети, для других она может стать тяжким грузом. Полное удаление себя с просторов Интернета не всегда возможно, но, следуя этой инструкции, вы точно сможете быть к этому близки.

Хорошо обдумайте свое решение, прежде чем продолжать.

Многое из того, что предложено ниже, нельзя отменить. Это значит, что вы утратите всю информацию и следы своего присутствия в сети, а в некоторых случаях еще и не будете иметь возможности восстановить свою учетную запись, используя те же имя и адрес электронной почты. Это радикальные меры, они должны применяться по существу.

  • Подумайте, что заставило вас прийти к такому решению? Было ли это из-за отдельных личностей, преследующих вас в Интернете? Это был единичный неприятный опыт? Или вы ощущаете его переизбыток в своей жизни? Убедитесь, что имеете полное представление о проблеме, прежде чем приступать к ее решению.
  • Существуют ли другие аспекты, связанные с этой проблемой, такие как использование другого почтового ящика, отличного от основного? К примеру, если ваш нынешний адрес электронной почты создает неприятные ассоциации в Интернете, могли бы вы создать отдельный ящик для использования чисто в деловых целях, например, для отправления резюме, создания профессиональных аккаунтов и т.д.?
  • На самом деле, вы даже можете не вспомнить всех сайтов, на которых когда-то регистрировались.

Удалите свои учетные записи

Как уже говорилось, возможно, вы не помните всех сайтов, на которых зарегистрированы. Чем популярнее сайт, тем эффективнее удаление своей личной информации с него, если вы пытаетесь исчезнуть из Интернета. Это необязательно очистит память «глубокой паутины» о вас, но это хорошее начало. Следующий список должен помочь вам в определении первоочередных задач:

  • Удалите себя из ВК, Instagram, Facebook, Twitter;
  • Удалите свой гугл-аккаунт;
  • Удалите свой аккаунт на eBay и на любом другом онлайн-аукционе;
  • Удалите себя из Авито, Юлы и любой другой "барахолки";
  • Удалите свой аккаунт на сайте школы, колледжа или университета, но только в случае, если уже там не учитесь;
  • Удалите информацию о себе со всех игровых сайтов. Да, сюда входят все виртуальные ценности, которые вы выигрывали и накапливали все эти годы. Раздайте все свои вещи людям, которым они понадобятся, если это предусмотрено правилами сайта.

Ищите обходные пути в случаях, если учетную запись удалить невозможно

Правила некоторых сайтов не позволяют полностью удалить аккаунт, предлагая вместо этого просто “деактивировать” (в то время как все ваши данные останутся в системе) или забросить его. Если для удаления есть реальная причина (например, защита свидетелей), свяжитесь с создателем сайта или с его администраторами; в крайнем случае, у вас должно получиться поменять данные об имени и фамилии, чтобы скрыть свою личность. Если же за вас некому вступиться, есть другой способ:

  • Удалите любую правдивую информацию о себе из учетной записи. Если оставить поля пустыми невозможно (или вы подозреваете, что ваши данные все еще где-то сохранены), замените их откровенно подставными (Василий Оппенгеймер, мл.) или безнадежно избитыми (Вася Пупкин) вариантами. Не стоит ассоциировать свою заброшенную страницу с каким-нибудь бедолагой, чье имя совпадет с указанным вами. Учтите, что если вы укажете несуществующий адрес электронной почты, система отправит туда запрос на подтверждение, поэтому такой вариант не сработает. Это подталкивает нас к следующему шагу;
  • Создайте новый электронный ящик на бесплатном сайте. Чем меньше логин будет похож на ваше реальное имя, тем лучше (к примеру: [email protected]). Также не указывайте правдивую информацию. Не закрывайте эту страницу; если адрес почты действительно настолько несуразный, вы можете не вспомнить его позже;
  • Привяжите не удаляемый аккаунт с новым почтовым ящиком. Подтвердите запрос на изменение адреса электронной почты. Когда данные будут изменены, убедитесь, что адрес вашей основной почты больше не отображается нигде в этом аккаунте;
  • Удалите свой новый ящик. Ваш не удаляемый аккаунт теперь привязан к несуществующему адресу электронной почты. Всегда есть шанс, что кто-то выберет именно такой логин [email protected] для электронной почты и захочет создать учетную запись на этом же сайте. Тогда начнется путаница, но это, скорее всего, не будет вас сильно волновать.

Закройте свои персональные страницы

Если вы создавали сайты в сети, вам придется полностью их удалить. Сюда входят:

  • Блоги. Если у вас был популярный блог, помните, что фрагменты из него уже могли разлететься по Интернету. С этим уже ничего не поделать;
  • Блоги в социальных сетях. Многие сайты предлагают ведение блогов, как дополнительную возможность при регистрации; не забывайте об этом, если когда-то создали такой блог;
  • Группы наподобие Ning, Gro.ups, Yahoo Groups и т.д. То, с каким успехом вам удастся покинуть такие группы, зависит от остальных участников;
  • Публикации на форумах. Это может оказаться почти невозможным на некоторых сайтах, но постарайтесь сделать все возможное;
  • Статьи, которые вы добавили на специализированные сайты. Успех будет зависеть от условий и правил этих сайтов.

Проверьте, не указаны ли вы в списке клиентов телефонной компании

Если это так, попросите их полностью удалить ваши данные. Таким же образом поступайте в случае с другими клиентскими базами данных в сети, которые могут содержать ваше имя и другую информацию.

Отмените все рассылки на свою электронную почту

Это должно быть достаточно просто и может быть выполнено путем нажатия на прямую ссылку, указанную в тексте письма. Следуйте индивидуальным инструкциям. Если не удается найти такую инструкцию, свяжитесь напрямую с администраторами сайта.

Удалите результаты поиска в Интернете, относящиеся к вам

Задайте в поисковике различные вариации своего имени или никнейма, чтобы найти все, что вы могли забыть, и удалите это вручную. Помните, что поисковики выводят кэшированные данные (включая упоминания о вас) со старых страниц, которые уже были изменены или удалены; выводить в результатах просроченную информацию не в интересах поисковой системы, поэтому со временем они пропадут. В отдельных случаях, тем не менее, вам придется связаться напрямую с администраторами поисковой системы для ускоренного удаления.

Будьте готовы, что удаление себя из результатов поисковой системы может потребовать более тщательной работы, включающей бумажную волокиту в реальном мире (к примеру, факсимильные сообщения и т.д. для подтверждения вашей личности). Главные поисковые системы и системы поиска людей, которые вам стоит проверить:

  • Google;
  • Яндекс;
  • Поиск Mail.ru;
  • Yahoo;
  • Bing;
  • White Pages;
  • Intelius;
  • Yahoo People Search;
  • Acxiom;
  • People Finder;
  • Zaba Search.

Будьте вежливы

Даже если вами движет гнев, страх или раздражение, не позволяйте этому повлиять на тон вашего общения с управляющими вебсайтов. Они такие же люди и ответят на разумный запрос, обусловленный вескими причинами. Если вы хотите удалить упоминание своего имени, потому что находитесь в поисках работы, так и скажите; так они, по крайней мере, будут знать, что у вас есть реальная причина.

Избегайте разговоров на повышенных тонах, судебных угроз (если только они не отказываются сотрудничать, и вы на самом деле готовы на это пойти) или других нелицеприятных способов ведения дела.

Рассмотрите вариант использования услуг компании, специализирующейся на удалении информации из сети

Если вы не желаете проходить через весь этот процесс самостоятельно, вы бы могли воспользоваться услугами сервиса, который сделает всю работу за вас. Конечно, вам придется заплатить, но это будет разумно, если проблема требует неотлагательного решения. Ищите сервис, который:

  • Способен удалить информацию о вас из «глубокой паутины», а не только с основных сайтов;
  • (Желательно) имеет соглашения с поставщиками данных.

Удалите свой электронный ящик

Метод удаления будет зависеть от того, используете ли вы платный или бесплатный сервис. Если вы решились на такие крайние меры, подождите до завершения всех остальных шагов, описанных в этой статье, так как ваша электронная почта может вам еще понадобиться при их выполнении.

  • Если сервис бесплатный (например, Gmail, Hotmail и т.д.), удалите почту, следуя инструкциям сайта.
  • Если сервис платный, обратитесь в соответствующую компанию за инструкциями. Даже полностью электронные организации должны управляться живыми людьми, с которыми можно связаться.
  • Некоторые бесплатные электронные почтовые ящики удаляются автоматически после определенного срока неиспользования.
  • Прежде чем удалять свою электронную почту, всегда проверяйте наличие на ней важной информации, которую стоит сохранить. Перенесите все необходимые материалы на флешку или с помощью другого способа хранения информации.

Почистите свой компьютер

  • Удалите всю историю посещений, cookies, кэш и тд;
  • Удалите интернет-браузер, если вы настолько категоричны;
  • Избавьтесь от компьютера, если готовы пойти на такие крайние меры.

Смиритесь с тем, что вам не удастся удалить абсолютно все.

Могут оставаться некоторые вещи, с которыми ничего не поделаешь. В таких случаях лучше всего будет принять все, как есть. Если отголоски вашей виртуальной жизни преследуют вас, всегда можно притвориться, что это не вы (особенно, если у вас очень распространенное имя).

Вам следует знать, что в следующих случаях удаление упоминаний о себе будет крайне сложно выполнить:

  • Упоминания о вас в новостях, блогах, аудио файлах и тд;
  • Комментарии, оставленные вами где бы то ни было;
  • Ваши фотографии, загруженные другими пользователями в свои альбомы;
  • Фотографии, сделанные вами и оказавшиеся на чужих вебсайтах или в чьих-то блогах;
  • Информация из правительственных источников, предусматривающих закономерное предоставление публичных данных (кроме тех случаев, когда имеет место судебное решение об удалении такой информации).

Советы

  • Существуют специальные программы, которые помогут вам удалить информацию о себе с разных сайтов. Найдите их в Интернете;
  • С помощью сервиса "whois" или поисковика по доменам можно определить, кому принадлежит тот или иной вебсайт, чтобы знать, к кому обращаться при необходимости. Это особенно полезно, когда на сайте не указан адрес электронной почты владельца. Ищите "email админа" и "сервер базы данных" в указанной информации;
  • Если в основе желания удалить себя из сети лежит зависимость, вы бы могли попробовать лучше избавиться от нее, чем от Интернета. Ознакомьтесь со следующими статьями:Избавьтесь от Интернет-зависимости;
  • Как преодолеть зависимость;
  • Если вас действительно напрягает распространение вашего имени и личной информации по сети, и вы не знаете, как быть, обратитесь за помощью и советом в организацию, следящую за соблюдением частных прав, например, в Фонд Электронных Рубежей (EFF);
  • Если проблема в наличии в сети ложной или клеветнической информации о вас, обратитесь за советом к практикующему юристу;
  • Обратитесь к вебмастерам компании Google, чтобы из результатов поиска были удалены определенные страницы и сайты. Будьте готовы объяснить причину;
  • Смените имя. Преимущество в том, что тот, кто узнает вас под новым именем, не будет искать информацию о вас, используя старое. Но все, с кем вы были знакомы раньше, знают вас под прежним именем. Более того, смена имени или фамилии повлечет за собой сложности с оформлением деловых, юридических и других официальных документов. Это не идеальное решение.

Предупреждения

  • Будьте готовы к тому, что некоторые разработчики начнут ворчать и настаивать на своем "праве" оставить публичную информацию свободной для общего доступа. Некоторые из них попросту не хотят посмотреть на вопрос под другим углом и воспринимают это как личное оскорбление. Будьте настойчивы и, если потребуется, обратитесь к юристам;
  • Некоторые сайты используют рассылки, с помощью которых пытаются надавить на вас эмоционально и заставить остаться. Такие фразы, как "все ваши друзья потеряют вас из виду" нацелены на то, чтобы заставить вас подумать дважды; в конце концов, сайт не хочет терять в вас клиента. Если вы колеблетесь, достаньте фотографии ваших реальных друзей, разложите их перед собой на столе, нажмите на кнопку "Удалить" на сайте и созвонитесь со своими друзьями, пригласите вместе выпить и пообщаться. Так вы справитесь со всеми сомнениями;
  • Помните правило «то, что один раз попадет в сеть, останется там навсегда». Будьте осторожны в выборе информации, которой собираетесь поделиться на просторах Интернета. Лучшее лечение - профилактика.​

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

The Legion
May 19, 2022, 16:20
0 reactions
0 views