У рядового пользователя такой вопрос обычно возникает в двух случаях. Первый – когда он смотрит какой-нибудь голливудский хай-тек триллер. И там крутые спецы, побарабанив пальцами по клавиатуре несколько секунд, выдают своему начальству что-то вроде: «Джон Смит, родился в таком-то году, женат три раза, двое детей, один не от него, работает там-то, машина такая-то, сейчас строит глазки официантке в «Макдональдсе» на такой-то улице».

Второй случай. Пользователь ввязался в какую-то остроактуальную дискуссию на Интернет-форуме. Что-нибудь о секс-меньшинствах, национальном вопросе, всемирном заговоре и масонах. В ходе дискуссии пользователь послал своего оппонента куда подальше — для большей аргументированности своих тезисов. В ответ получил примерно такое сообщение: «Ах ты, сволочь! Следи за базаром, подонок! Мы знаем твой «ай-пи», щас по нему вычислим, где ты живешь. За тобой придут». Пользователь вспоминает последний виденный им голливудский хай-тек триллер, и ему делается нехорошо.

Реальна ли такая угроза? Теоретически – да. Практически – не очень. Этой темы мы уже касались, отвечая на вопрос о хакерах. Там было сказано, что суперспециалисты, способные взломать все и вся, и раздобыть о человеке практически любую информацию, действительно существуют. Но таких людей мало, все они, как правило, сильно засекречены и работают либо на спецслужбы, либо на крупные компании, либо на криминальные синдикаты. И если вы – обычный человек, то, скорее всего, таким специалистам до вас просто нет дела. Они, как правило, люди очень занятые – с утра до вечера только тем и занимаются, что защищают информацию своего работодателя или взламывают – его конкурентов.

Однако это вовсе не значит, что, выходя в Интернет, вы можете быть абсолютно уверены в приватности своей жизни. На эту тему, кстати, есть неплохое голливудское кино – фильм «Сеть». Там героиня Сандры Баллок, разбитная айтишница, как раз переходит дорогу очень опасным людям. И вскоре с ужасом понимает, что они знают о ней практически все. И большую часть этого самого «всё» она сообщила им сама – в чатах, в анкете на сайте знакомств, в переписке по e-mail c малознакомыми людьми. Так вот, в реальной жизни по большей части все именно так и происходит. Для того, чтобы убедиться в этом, не нужно быть крутым ай-ти специалистом. Достаточно элементарной смекалки.

Допустим, некий человек сообщил вам номер своего мобильника. Вводим этот номер в строку поисковика – Google или Яндекс. Эти две поисковые машины считаются лучшими в Рунете, и при этом они используют разные алгоритмы поиска, т.е. ищут по-разному. Соответственно, и результаты поиска отличаются. Возможно, мы ничего не найдем. Но, быть может, нам повезет, и мы наткнемся на объявления, которые оставлял этот человек в Интернете, оставляя тот самый номер. И там, в этих объявлениях, мы, возможно, найдем и домашний телефон человека, и его фамилию и имя, и домашний адрес, и род занятий, и место работы.

Другой пример. Вы знаете e-mail некоего человека. Зарегистрирован он на www.mail.ru. Воспользовавшись поиском на сайте или в программе «Агент mail.ru», находим личную страничку этого человека – с именем и фамилией, фотографией, списком друзей и пр. Зная имя и фамилию, можем попытаться найти страничку этого человека, скажем, на www.odnoklassniki.ru. И там, вполне возможно, узнаем о нем еще что-то. И никаких секретных технологий! Более того, не так давно появился даже специальный поисковик, специализирующийся на информации о людях, которую они сами размещают в открытых источниках в Интернете: www.jibros.com. Так что, если вдруг захотите что-нибудь про кого-нибудь разузнать в Интернете, не стоит недооценивать такие мощные ресурсы как человеческие наивность и беспечность!

Первое правило хакинга: «Взламывают не компьютеры, а людей!» Впрочем, еще тысячу лет назад, когда никаких хакеров и в помине не было, китайцы говорили: «Язык – это лестница, по которой беда приходит в дом». Поэтому, если вам вдруг вздумается что-то написать на форуме, страничке социальной сети, сайте знакомств или доске объявлений, помните о том, что Интернет – это такой большой всемирный Забор. На заборе этом, конечно, можно написать что угодно. Но и прочесть это может кто угодно. И когда угодно. Потому что настоящий забор когда-нибудь могут и покрасить, а вот объявление, вывешенное вами в Интернете, может быть доступно при помощи поисковых машин и многие годы спустя. И найти его могут не только какие-нибудь злодеи, но и просто любители посмеяться над чужой глупостью. Как это делают, например, здесь: http://community.livejournal.com/shkola_urodov/ .

Это что касается легальных способов поиска информации. Есть и нелегальные. Злоумышленник, зная номер вашего мобильного, вполне может узнать ваше ФИО и домашний адрес, если воспользуется базой данных сотовой компании. Или базой данных силовых структур.

Базы эти периодически воруют и они оказываются на рынке. Их продают на дисках или размещают на сайтах с платным доступом. Самый известный такой сайт – www.radarix.com. Не так давно он был закрыт правоохранительными органами. Впрочем, еще в те времена, когда скандальный сайт вполне успешно функционировал, многих из тех, кто пытался найти там свое досье, ждало разочарование – данные были неполные и во многом устаревшие. Возможно, именно этим объясняется тот факт, что российские спецслужбы довольно долго смотрели на Radarix.com сквозь пальцы. Ведь полноценная и актуальная база данных – это «хлеб» спецслужб. Утечка такой базы – не просто ЧП. Это катастрофа. Хотя, конечно, случается. И не только в России, кстати. Известно множество случаев, когда на Западе сотрудники разведки теряли ноутбуки и флэшки с секретными данными. В России же то ли дисциплина в органах построже, то ли у нас про такие случаи распространяться не принято. Впрочем, кое-какая статистика все же имеется. Посмотреть ее можно здесь: http://www.infowatch.ru/press/news/risks/ . Но, допустим, у вашего гипотетического недруга нет доступа к закрытым базам данных. Однако он продолжает вас, как выражается наш президент, «кошмарить» — «вычислю по айпишнику!»

Ай-пи – это номер вашего компьютера. Все компьютеры, подключенные к Интернету, пронумерованы. Теоретически у каждого компьютера свой уникальный номер. И, зная ай-пи, действительно можно найти и сам компьютер. Но сделать это можно, лишь получив доступ к базе данных вашего провайдера. Где записано, что такой-то ай-пи зарегистрирован на такого-то гражданина, проживающего по такому-то адресу. О чем имеется соответствующий договор. Если злоумышленник действительно получил такую информацию, это означает, что он либо совершил взлом данных, хранящихся на сервере провайдера, либо подкупил кого-либо из сотрудников провайдерской фирмы, либо этот злодей сам работает в той конторе, которая обеспечивает вам Интернет-соединение. Все три варианта – нелегальные. За такое судят и даже сажают.

И здесь мы вновь вернемся к вопросу про хакеров. Там уже было сказано, что люди, реально планирующие совершить преступление, очень редко распространяются о своих планах. Тем более публично. Поэтому, когда вас грозятся «вычислить по айпишнику», то, скорее всего, просто-напросто «берут на понт». И все же, возможно, ваши недруги достаточно глупы для того, чтобы проболтаться о своих намерениях. Ведь и на улице частенько людей ножами режут аккурат после воинственного крика «Получи, сука!». Как предостеречься от назойливого внимания неадекватных граждан?

Достаточно надежная гарантия – быть клиентом крупного провайдера. Информацию о своих клиентах сливают налево за небольшую взятку, «за пиво» или просто «по дружбе», обычно в мелких фирмочках, организованных предприимчивыми студентами. Люди же, сумевшие сделать на провайдинге более-менее крупный бизнес, прекрасно понимают, чем это чревато – ущерб, и прямой, и косвенный, от таких действий может в десятки и сотни раз превысить размеры даже самой щедрой взятки. Потому что закон «О связи», закон «Об информации, информационных технологиях и защите информации» и закон «О персональных данных» пока еще никто не отменял. Между тем, анонимность в Сети защищена не только юридически, но зачастую и технически. Клиенты многих провайдеров имеют так называемые «серые ай-пи (IP) адреса» . Это значит, что в тот момент, когда компьютеры подключаются к Интернету, их адреса скрывает специальная программа — NAT. И выдает им «на выходе» общий, уже «белый» ай-пи, один на всех.

Внешне это будет выглядеть так, будто в сеть выходит один компьютер, а не пара сотен. Соответственно, попытка вычислить владельца «серого ай-пи» (и, соответственно, его реальное расположение) становится похожа на отправку письма на некий почтовый ящик. Допустим, в воинскую часть. Или в редакцию газеты. Можно написать корреспонденту Иванову. Или солдату Петрову. Письмо придет на адрес редакции. Или в в/ч. А уж там, внутри, знают, в какой именно казарме находится солдат. Или – в каком кабинете сидит корреспондент. И туда это письмо и отнесут. Но отправитель письма о точном расположении адресата так и не узнает. А еще есть технология «прокси» (proxy). Это специальный сервер — тоже своего рода посредник между компьютером и Интернетом. Он тоже скрывает реальный ай-пи компьютера. И более того, может выдать на выходе ложную информацию о реальном расположении компьютера. Вплоть до того, что у внешнего наблюдателя будет создаваться впечатление, что компьютер находится совсем в другом городе. Или даже в другом государстве.

Прокси-сервер может использовать и сам провайдер, подключая через него всех своих клиентов по умолчанию. Либо сам пользователь может найти в Интернете анонимный прокси-сервер, и воспользоваться его защитой. Поэтому реально разыскать в Интернете человека, который пользуется своей головой не только, чтобы есть, отнюдь не так просто.

Автор: Никитинский Д.Г. © Webra JSC

Русское «ай пи» — это английское IP, сокращение выражения Internet Protocol («межсетевой протокол»). Тут ключевое слово «протокол». Обычно под этим словом мы понимаем документ, который составляют сотрудники правоохранительных органов, описывая свои действия: арест, обыск, допрос и т.д. В сфере информационных технологий «протокол» — это набор правил, стандартный порядок действий при выполнении определенной операции (обычно при передаче данных). Примерно такое же значение слово «протокол» имеет и в сфере дипломатии. Наверняка вы слышали выражения «нарушение протокола», «это предусмотрено протоколом» и т.п. Во всех этих случаях слово «протокол» обозначает определенный порядок действий.

Зачем мы тут ударились в эти тонкости языкознания? А затем, что есть устойчивое обывательское представление об IP, и представление это не совсем правильное. Якобы IP – это номер компьютера, подключенного к Интернету. Это верно. Неверно представление об IP, как о чем-то постоянном и неизменном, жестко привязанном к конкретному компьютеру. Конкретный номер конкретного устройства – это MAC–адрес . Одна ошибка влечет за собой другую: многие обыватели думают, что IP – это что-то вроде паспорта компьютера, и, соответственно, зная IP, можно якобы легко найти его владельца («вычислить по айпишнику»). О том, почему сделать это на самом деле довольно трудно (а зачастую и вовсе невозможно), мы говорили, отвечая на вопрос «Правда ли, что через Интернет можно узнать о человеке все, или почти все?».

В принципе, можно, конечно, сравнить IP с паспортом, но в таком случае придется признать, что речь идет не о законопослушном гражданине, а о каком-то секретном агенте. Потому что сейчас абсолютно в порядке вещей ситуация, когда у одного компьютера может быть несколько IP (для разных ситуаций). И наоборот, одним IP могут пользоваться несколько разных компьютеров. Тут самое время вернуться к слову «протокол», и подчеркнуть, что IP-адресация – это именно процесс, определенный порядок действий, которые совершаются, когда компьютеру, подключающемуся к Интернету, присваивается определенный номер.

Кстати, присваиваться он может по разному — все зависит от возможностей вашего провайдера. Самый плохой вариант, когда несколько компьютеров пользуются одним постоянным IP для выхода в Интернет. Обычно такое происходит, когда у провайдера возникает нехватка IP-адресов или имеются проблемы с техническим обеспечением. Вы можете попасть в неловкую ситуацию, когда вам какой-нибудь сайт будет недоступен или вас примут за другого человека, а все из-за того, что этот другой человек уже до вас побывал на сайте под таким же IP адресом. Недоступен сайт может быть по причине бана (запрета), который выставлен на ваш общий с нарушителем адрес. Один нашалил — страдают все. В этом случае коммутатор провайдера выполняет роль сетевого шлюза. И, собственно, таким же шлюзом является и обычный бытовой роутер, через который пользователи подключают к Интернету несколько компьютеров в одной квартире.

Ситуация по-лучше — когда у провайдера есть не один IP, а некоторый диапазон свободных адресов. В таком случае компьютер, выходя в Интернет, получает от коммутатора тот IP, который сейчас свободен — это называется «динамический ай-пи». В этом случае вероятность попасть на сайт под запрещенным IP меньше, но все же лучше, когда вы сами в ответе за свой адрес. Самый лучший вариант, когда провайдер за вам закрепляет конкретный IP, которым больше никто не может пользоваться.

С другой стороны довольно часто бывает так, что один и тот же компьютер использует два, а то и три разных IP: один для работы в локальной сети, второй для доступа по пирингу к другим городским провайдером, а третий для выхода во внешний Интернет. Локальный IP при этом может быть постоянным, а внешний – динамическим. Происходит так потому, что, подключаясь к локалке, компьютер использует свой собственный IP, а выходя во внешний Интернет – IP шлюза (роутера-коммутатора).

Что дает нам знание конкретного IP? Во-первых, мы можем подключиться к сайту, чей IP нам известен. Это тот самый случай, когда выражение «IP-адрес» можно понимать буквально. Потому что тут как раз речь идет о том, что каждый сайт физически находится на каком-нибудь компьютере, и, соответственно, зная IP компьютера, мы напрямую к этому сайту и подключаемся.

Чаще всего с этим сталкиваются те, кто играет в многопользовательские игры: вы можете подключиться к конкретному игровому серверу, на котором играют ваши друзья, если вы знаете IP сервера. Допустим, ваши друзья вам его и сообщили. Точно так же и вы можете пригласить друзей, сообщив им IP своего любимого игрового сервера. В интерфейсе большинства современных компьютерных игр с мультиплеером есть кнопка с названием типа «Прямое подключение по IP». Все, что вам нужно, это кликнуть ее и вбить туда заветные четыре группы цифр.

Также, зная IP какого-нибудь сайта, вы можете проверить, какой трафик используется при соединении с ним – городской или внешний. На страничках многих провайдеров сейчас можно найти специальные сервисы, позволяющие это сделать. Вбиваем, опять же, известные нам четыре группы цифр, и получаем результат. Как правило, в таком случае есть возможность узнать и свой собственный IP. Впрочем, свой локальный «айпишник» можно узнать проще. Для этого достаточно найти в правом нижнем углу экрана значок с двумя мониторчиками. Кликаем его. В открывшемся окне находим закладку «Поддержка». Далее ищем строку «IP-адрес» — напротив вы свой «айпишник» и увидите. Ну, а еще, зная IP сайтов, можно проверить качество связи с этими сайтами.

Автор: Никитинский Д.Г. © Webra JSC .