У рядового пользователя такой вопрос обычно возникает в двух случаях. Первый – когда он смотрит какой-нибудь голливудский хай-тек триллер. И там крутые спецы, побарабанив пальцами по клавиатуре несколько секунд, выдают своему начальству что-то вроде: «Джон Смит, родился в таком-то году, женат три раза, двое детей, один не от него, работает там-то, машина такая-то, сейчас строит глазки официантке в «Макдональдсе» на такой-то улице».

Второй случай. Пользователь ввязался в какую-то остроактуальную дискуссию на Интернет-форуме. Что-нибудь о секс-меньшинствах, национальном вопросе, всемирном заговоре и масонах. В ходе дискуссии пользователь послал своего оппонента куда подальше — для большей аргументированности своих тезисов. В ответ получил примерно такое сообщение: «Ах ты, сволочь! Следи за базаром, подонок! Мы знаем твой «ай-пи», щас по нему вычислим, где ты живешь. За тобой придут». Пользователь вспоминает последний виденный им голливудский хай-тек триллер, и ему делается нехорошо.

Реальна ли такая угроза? Теоретически – да. Практически – не очень. Этой темы мы уже касались, отвечая на вопрос о хакерах. Там было сказано, что суперспециалисты, способные взломать все и вся, и раздобыть о человеке практически любую информацию, действительно существуют. Но таких людей мало, все они, как правило, сильно засекречены и работают либо на спецслужбы, либо на крупные компании, либо на криминальные синдикаты. И если вы – обычный человек, то, скорее всего, таким специалистам до вас просто нет дела. Они, как правило, люди очень занятые – с утра до вечера только тем и занимаются, что защищают информацию своего работодателя или взламывают – его конкурентов.

Однако это вовсе не значит, что, выходя в Интернет, вы можете быть абсолютно уверены в приватности своей жизни. На эту тему, кстати, есть неплохое голливудское кино – фильм «Сеть». Там героиня Сандры Баллок, разбитная айтишница, как раз переходит дорогу очень опасным людям. И вскоре с ужасом понимает, что они знают о ней практически все. И большую часть этого самого «всё» она сообщила им сама – в чатах, в анкете на сайте знакомств, в переписке по e-mail c малознакомыми людьми. Так вот, в реальной жизни по большей части все именно так и происходит. Для того, чтобы убедиться в этом, не нужно быть крутым ай-ти специалистом. Достаточно элементарной смекалки.

Допустим, некий человек сообщил вам номер своего мобильника. Вводим этот номер в строку поисковика – Google или Яндекс. Эти две поисковые машины считаются лучшими в Рунете, и при этом они используют разные алгоритмы поиска, т.е. ищут по-разному. Соответственно, и результаты поиска отличаются. Возможно, мы ничего не найдем. Но, быть может, нам повезет, и мы наткнемся на объявления, которые оставлял этот человек в Интернете, оставляя тот самый номер. И там, в этих объявлениях, мы, возможно, найдем и домашний телефон человека, и его фамилию и имя, и домашний адрес, и род занятий, и место работы.

Другой пример. Вы знаете e-mail некоего человека. Зарегистрирован он на www.mail.ru. Воспользовавшись поиском на сайте или в программе «Агент mail.ru», находим личную страничку этого человека – с именем и фамилией, фотографией, списком друзей и пр. Зная имя и фамилию, можем попытаться найти страничку этого человека, скажем, на www.odnoklassniki.ru. И там, вполне возможно, узнаем о нем еще что-то. И никаких секретных технологий! Более того, не так давно появился даже специальный поисковик, специализирующийся на информации о людях, которую они сами размещают в открытых источниках в Интернете: www.jibros.com. Так что, если вдруг захотите что-нибудь про кого-нибудь разузнать в Интернете, не стоит недооценивать такие мощные ресурсы как человеческие наивность и беспечность!

Первое правило хакинга: «Взламывают не компьютеры, а людей!» Впрочем, еще тысячу лет назад, когда никаких хакеров и в помине не было, китайцы говорили: «Язык – это лестница, по которой беда приходит в дом». Поэтому, если вам вдруг вздумается что-то написать на форуме, страничке социальной сети, сайте знакомств или доске объявлений, помните о том, что Интернет – это такой большой всемирный Забор. На заборе этом, конечно, можно написать что угодно. Но и прочесть это может кто угодно. И когда угодно. Потому что настоящий забор когда-нибудь могут и покрасить, а вот объявление, вывешенное вами в Интернете, может быть доступно при помощи поисковых машин и многие годы спустя. И найти его могут не только какие-нибудь злодеи, но и просто любители посмеяться над чужой глупостью. Как это делают, например, здесь: http://community.livejournal.com/shkola_urodov/ .

Это что касается легальных способов поиска информации. Есть и нелегальные. Злоумышленник, зная номер вашего мобильного, вполне может узнать ваше ФИО и домашний адрес, если воспользуется базой данных сотовой компании. Или базой данных силовых структур.

Базы эти периодически воруют и они оказываются на рынке. Их продают на дисках или размещают на сайтах с платным доступом. Самый известный такой сайт – www.radarix.com. Не так давно он был закрыт правоохранительными органами. Впрочем, еще в те времена, когда скандальный сайт вполне успешно функционировал, многих из тех, кто пытался найти там свое досье, ждало разочарование – данные были неполные и во многом устаревшие. Возможно, именно этим объясняется тот факт, что российские спецслужбы довольно долго смотрели на Radarix.com сквозь пальцы. Ведь полноценная и актуальная база данных – это «хлеб» спецслужб. Утечка такой базы – не просто ЧП. Это катастрофа. Хотя, конечно, случается. И не только в России, кстати. Известно множество случаев, когда на Западе сотрудники разведки теряли ноутбуки и флэшки с секретными данными. В России же то ли дисциплина в органах построже, то ли у нас про такие случаи распространяться не принято. Впрочем, кое-какая статистика все же имеется. Посмотреть ее можно здесь: http://www.infowatch.ru/press/news/risks/ . Но, допустим, у вашего гипотетического недруга нет доступа к закрытым базам данных. Однако он продолжает вас, как выражается наш президент, «кошмарить» — «вычислю по айпишнику!»

Ай-пи – это номер вашего компьютера. Все компьютеры, подключенные к Интернету, пронумерованы. Теоретически у каждого компьютера свой уникальный номер. И, зная ай-пи, действительно можно найти и сам компьютер. Но сделать это можно, лишь получив доступ к базе данных вашего провайдера. Где записано, что такой-то ай-пи зарегистрирован на такого-то гражданина, проживающего по такому-то адресу. О чем имеется соответствующий договор. Если злоумышленник действительно получил такую информацию, это означает, что он либо совершил взлом данных, хранящихся на сервере провайдера, либо подкупил кого-либо из сотрудников провайдерской фирмы, либо этот злодей сам работает в той конторе, которая обеспечивает вам Интернет-соединение. Все три варианта – нелегальные. За такое судят и даже сажают.

И здесь мы вновь вернемся к вопросу про хакеров. Там уже было сказано, что люди, реально планирующие совершить преступление, очень редко распространяются о своих планах. Тем более публично. Поэтому, когда вас грозятся «вычислить по айпишнику», то, скорее всего, просто-напросто «берут на понт». И все же, возможно, ваши недруги достаточно глупы для того, чтобы проболтаться о своих намерениях. Ведь и на улице частенько людей ножами режут аккурат после воинственного крика «Получи, сука!». Как предостеречься от назойливого внимания неадекватных граждан?

Достаточно надежная гарантия – быть клиентом крупного провайдера. Информацию о своих клиентах сливают налево за небольшую взятку, «за пиво» или просто «по дружбе», обычно в мелких фирмочках, организованных предприимчивыми студентами. Люди же, сумевшие сделать на провайдинге более-менее крупный бизнес, прекрасно понимают, чем это чревато – ущерб, и прямой, и косвенный, от таких действий может в десятки и сотни раз превысить размеры даже самой щедрой взятки. Потому что закон «О связи», закон «Об информации, информационных технологиях и защите информации» и закон «О персональных данных» пока еще никто не отменял. Между тем, анонимность в Сети защищена не только юридически, но зачастую и технически. Клиенты многих провайдеров имеют так называемые «серые ай-пи (IP) адреса» . Это значит, что в тот момент, когда компьютеры подключаются к Интернету, их адреса скрывает специальная программа — NAT. И выдает им «на выходе» общий, уже «белый» ай-пи, один на всех.

Внешне это будет выглядеть так, будто в сеть выходит один компьютер, а не пара сотен. Соответственно, попытка вычислить владельца «серого ай-пи» (и, соответственно, его реальное расположение) становится похожа на отправку письма на некий почтовый ящик. Допустим, в воинскую часть. Или в редакцию газеты. Можно написать корреспонденту Иванову. Или солдату Петрову. Письмо придет на адрес редакции. Или в в/ч. А уж там, внутри, знают, в какой именно казарме находится солдат. Или – в каком кабинете сидит корреспондент. И туда это письмо и отнесут. Но отправитель письма о точном расположении адресата так и не узнает. А еще есть технология «прокси» (proxy). Это специальный сервер — тоже своего рода посредник между компьютером и Интернетом. Он тоже скрывает реальный ай-пи компьютера. И более того, может выдать на выходе ложную информацию о реальном расположении компьютера. Вплоть до того, что у внешнего наблюдателя будет создаваться впечатление, что компьютер находится совсем в другом городе. Или даже в другом государстве.

Прокси-сервер может использовать и сам провайдер, подключая через него всех своих клиентов по умолчанию. Либо сам пользователь может найти в Интернете анонимный прокси-сервер, и воспользоваться его защитой. Поэтому реально разыскать в Интернете человека, который пользуется своей головой не только, чтобы есть, отнюдь не так просто.

Автор: Никитинский Д.Г. © Webra JSC

Начнем с последнего. Да, это правда. Сотрудники ФСБ имеют право просматривать и перехватывать переписку по электронной почте, а также получать доступ к любой информации, которую кто-либо размещает на сайтах, зарегистрированных в России. В 1998 году Госкомсвязи разрешил ФСБ установить специальную аппаратуру удаленного контроля, с помощью которой можно отслеживать информацию, передаваемую по Интернету. Эта система слежения называется СОРМ — Cистема оперативно-розыскных мероприятий. Она контролирует не только Интернет, но и сотовую связь.

Однако поначалу у ФСБ попросту не хватало технических ресурсов для того, чтобы полностью контролировать Интернет. И тогда в 2000-м году ФСБ попыталась обязать российских провайдеров установить прослушивающую аппаратуру за их собственный счет. Однако часть провайдеров отказалась это сделать. Затем в 2005 году российское правительство издало постановление «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность». После этого, как отмечают эксперты, сотрудники ФСБ стали значительно реже приходить в офисы телекоммуникационных фирм с полученными в прокуратуре санкциями на проведение прослушки. Из чего следовал логичный вывод – ФСБ теперь прослушивает мобильную связь и Интернет удаленно, ей просто нет нужды обращаться для этого к провайдерам и сотовым операторам.

И, наконец, в начале марта 2008 года Мининформсвязи РФ издало два приказа, которые обязывали все провайдерские и телекоммуникационные компании предоставить ФСБ выделенную высокоскоростную линию для того, чтобы те могли прослушивать переговоры и читать переписку подозреваемых в совершении преступления. Таким образом, ФСБ получила полный контроль над российским Интернетом. Надо сказать, что, как бы зловеще все это ни звучало, российский опыт отнюдь не является уникальным. Спецслужбы всего мира контролируют (или пытаются контролировать) Интернет. И не только у себя в стране, но и по всему миру.

В конце 1990-х, например, в Европе разразился большой скандал вокруг системы «Эшелон», с помощью которой американская электронная разведка АНБ (Агентство национальной безопасности), начиная с 1960-х, имела возможность прослушивать все телефонные разговоры (а затем и электронную переписку) в Европе. В 2000 году Европарламент начал расследование деятельности «Эшелона». Никакой вразумительной информации европейцам от американцев получить не удалось. Доклад, представленный комиссией Европарламента, фактически сообщал лишь о том, что система «Эшелон» действительно существует, прослушка телефонных разговоров и перлюстрация электронной переписки по всей Европе американской разведкой ведется по сей день, сделать с этим ничего нельзя, а если кто из европейцев очень сильно стесняется своих секретов и не хочет пользоваться голубиной почтой, то пусть шифрует свою переписку. Доклад этот был опубликован в мае 2001 года. А 11 сентября рухнули башни-близнецы. После чего с новой силой вспыхнули разговоры о том, что «Эшелон» использовался не столько для слежки за террористами, сколько для промышленного шпионажа. Утверждалось, например, что с помощью информации, полученной через «Эшелон», американскому «Боингу» удалось перехватить один очень выгодный контракт у европейского «Эйрбаса».

Впрочем, если вы не террорист, не хозяин крупной финансовой или промышленной империи, и не крупный политик, то бояться вам нужно не столько ФСБ, сколько управления «К» при МВД. Потому что всемирный джихад, слияния и поглощения корпораций, и всяческая мировая закулиса – это где-то там, далеко. А вот «Одноклассники.ru» — они прямо перед вами, на экране монитора. И какой-нибудь нехороший пользователь, воодушевленный иллюзией анонимности, вполне может там написать какую-нибудь гадость. Так вот, теперь за это судят! Прецедент был создан в конце июля 2009 года в городе Первоуральске. 23-летняя жительница этого города Алевтина создала на «Одноклассниках» страничку под вымышленным именем. И с этой странички заходила на страничку девушки, которая увела у Алевтина бойфренда – 28-летней Ларисы. И там в нецензурных выражениях комментировала внешность своей более удачливой соперницы.

Пострадавшая обратилась в милицию. Управление «К» быстро вычислило Алену. Состоялся суд. Рассмотрев дело о публичном унижении на сайте социальной сети, суд приговорил сетевую матерщинницу к штрафу на 5 тысяч рублей и к выплате морального ущерба пострадавшей в размере 10 тысяч рублей. О чем это говорит? О том, что времена сетевой безнаказанности и тотальной анархии медленно, но верно проходят. И очень скоро за слово, набранное на клавиатуре, надо будет отвечать столь же серьезно, как и за слово, произнесенное в публичном месте или опубликованное в СМИ. Хотя, конечно, вряд ли управление «К» заинтересуется оскорблением, которое юзер под ником «Maharaja» нанес юзеру под ником «Оранжевый Йослик» на каком-нибудь форуме. Оскорбление – это вред, нанесенный реальному человеку, которого можно легко идентифицировать. А анонимы, пожалуй, могут грызться друг с другом сколько душе угодно.

А теперь о том, можно ли запретить Интернет? Для того, чтобы ответить на этот вопрос, давайте сначала определимся, что именно мы понимаем под выражением «запретить Интернет». Фактически это означает объявление вне закона провайдерской деятельности. Что, согласитесь, вряд ли возможно. Зато можно перекрыть доступ к определенным сайтам. Вернее попытаться это сделать. Полностью изолировать их невозможно. Это доказано практикой двух нынешних тоталитарных режимов – в Иране и в Китае. В Китае, например, действует Великий китайский файрволл – мощный брандмауэр, который фильтрует обращения китайских пользователей к сайтам, которые не нравятся китайскому правительству. Официальные китайские власти, кстати, существование Великого китайского файрволла отрицают, но как-то не очень убедительно, так что его существование на сегодняшний день – это секрет Полишинеля. Однако известно, что продвинутые молодые китайцы легко обходят этот государственный брандмауэр. А еще китайское руководство, стремясь привлечь иностранные компании в свою страну, было вынуждено дать офисам этих компаний полный, неограниченный, доступ в Интернет. Так что фактически в Китае все, кто очень хочет получить неконтролируемый доступ в Интернет, его, в конце концов, получают. Другое дело, что китайские спецслужбы наверняка за этим доступом следят. До поры до времени — сквозь пальцы.

Что-то подобное, по всей видимости, происходит и в Иране. Там во время уличных беспорядков летом 2009 года, вызванных тем, что оппозиция опротестовала итоги президентских выборов, власти тоже перекрыли доступ к ряду западных сайтов. В ответ на это западные правозащитники начали публиковать в Интернете списки прокси-серверов, с помощью которых можно было обойти этот запрет (см. вопрос «Почему одни сайты загружаются быстрее других?»). Такой благородный шаг вызвал лишь горькую усмешку у знающих людей – благодаря этим спискам иранским спецслужбам стало гораздо легче выявлять инакомыслящих. Так что полностью запретить Интернет нельзя. Все-таки надо помнить о том, что изначально Интернет создавался как средство связи, которое должно было работать в условиях ядерной войны. А, следовательно, это система довольно живучая.

Можно ограничить доступ к определенным Интернет-ресурсам. Но не для всех. Непременно найдутся специалисты, которые этот запрет сумеют обойти. Так что фактически лучшее средство контроля за Интернетом – это низкий уровень технической грамотности большинства населения. Впрочем, еще задолго до появления Интернета было известно, что легче всего управлять неграмотными людьми.

Автор: Никитинский Д.Г. © Webra JSC

Когда мы говорим «прокси», то всегда имеем в виду прокси-сервер.
Слово proxy – английское, означает «представитель, уполномоченный». Соответственно, прокси-сервер – это своего рода посредник. Фильтр. Контрольно-пропускной пункт. Таможня. Называть можно как угодно, суть одна – это сервер, через который пользователь выходит в Интернет не напрямую.

Напрямую – это когда вы набрали в адресной строке браузера адрес сайта, нажали “Enter”, и вот уже сигнал от вашего компьютера летит по проводам напрямую к серверу, на котором расположен сайт, адрес которого вы только что ввели. А в случае с прокси-сервером сигнал от вашего компьютера сначала попадает именно на прокси, а уже он запрашивает нужную информацию с того адреса, который вы вбили в адресную строку браузера и потом пересылает вам.

Но это, опять же, теоретически. На практике он может никуда дальше прокси-сервера и не пойти. Обычно так происходит, когда вы пытаетесь зайти на какой-нибудь популярный сайт. На который кроме вас ежедневно заходит множество других пользователей. В таком случае прокси вашего провайдера просто-напросто скачивает к себе содержимое этого популярного сайта, и по вашему запросу отправляет его на ваш компьютер. Вы же при этом находитесь в полной уверенности, что зашли именно на тот сайт, чей адрес набирали.

Зачем это делается? Для экономии трафика. Большую его часть при посещении веб-страниц (сайтов) составляет оформление этих самых страниц – всевозможные картинки и т.п. Проще скачать все это к себе на прокси-сервер и затем выдавать пользователям по запросу, нежели скачивать их каждый раз с самого сайта, используя канал, полученный у магистрального провайдера. Такие прокси-серверы называются кэширующими. Термин «кэш» в Интернете используют для обозначения хранилища временных файлов.

Да, временных. Скачанное на прокси-сервер оформление страниц не хранится там вечно – через определенное время все файлы стираются и закачиваются вновь. Как на файлообменниках. Надо сказать, что подавляющее большинство пользователей, которые выходят в Интернет через провайдерский прокси, понятия об этом не имеют. Это потому, что их провайдеры используют т.н. «прозрачный» прокси. В этом случае все запросы пользователя на подключение к Интернет-ресурсам проходят через специальный маршрутизатор, а уже он «решает», кого пустить в Интернет напрямую, а кого отправить в кладовые трафика, накопленные на прокси-сервере. Пользователь при этом присутствие прокси никак не ощущает – у него полная иллюзия, что он выходит напрямую в Интернет.

Что еще можно делать с помощью прокси кроме экономии трафика? Провайдер может уберегать своих пользователей от вирусов, установив антивирус на прокси – таким образом вредоносные файлы будут уничтожаться до того, как они попадут на жесткие диски пользователей. Провайдеру это, в общем, выгодно, потому как вирус, осев на одном компьютере, теоретически затем может заразить все компьютеры сети.

Прокси можно использовать также и для обеспечения анонимности. В Интернете есть множество публичных, общедоступных прокси (профессионалы называют их открытыми прокси) – воспользоваться ими может всякий, у кого есть доступ в Интернет. Когда вы пользуетесь такими прокси-серверами, вы, можно сказать, скрываете имя своего компьютера и присваиваете ему псевдоним. При этом можно использовать не один прокси, а несколько. И этим, кстати, активно пользуются хакеры – атакуя свои жертвы, они выходят на них через целые цепочки прокси-серверов. Соответственно, те, кто пытается хакеров отследить, сталкиваются с эффектом матрешки – вышел на один прокси-сервер, а от него след ведет к другому, от него к третьему и т.д. А кроме того, есть еще прокси-сервера, которые не скрывают истинные адреса своих пользователей, а искажают их – то есть выдают откровенно ложную информацию.

Тут, правда, стоит заметить, что далеко не все открытые прокси-сервера действительно оказывают те услуги, которые рекламируют. Или выполняют их качественно. Поэтому если вы при помощи поисковика нашли несколько десятков прокси, будьте готовы к тому, что большая часть из них окажется шлаком и неликвидом.

Автор: Никитинский Д.Г. © Webra JSC .