Privacy в Интернете для нонкомформистов - ч.1
В один, как впоследствии выяснилось, далеко не прекрасный день Борис сидел за своим рабочим столом и увлеченно писал новое сообщение в один из своих любимых форумов, которые он обходил по кругу каждый божий день лишь изредка отвлекаясь на работу. Форум третий день лихорадило от очередного флейма в котором Борис играл далеко не последнюю роль. Начальника отдела, в котором работал Борис, Константина Петровича, тоже лихорадило - из-за невыполнения плана продаж - но Бориса этот вопрос интересовал гораздо меньше.
В какой-то момент зазвонил телефон и Константина Петрович попросил Бориса зайти к директору в кабинете которого он находился. Заблокировав на всякий случай клавиатуру - привычка приобретенная на предыдущей работе - Борис направил свои стопы на 2й этаж, где располагался весь старший менеджмент. Секретарша попросила Бориса присесть и подождать немного. Это немного затянулось на полчаса минут. Через полчаса Бориса попросили зайти.
К удивлению Бориса, кроме Константина Петровича и собственно директора в кабинете были также начальница отдела кадров имя-отчество которой он давно забыл, начальник IT-отдела обычно именуемый просто Олегом в связи со своей сравнительной молодостью, и еще двое лиц, которых он не знал. Впрочем, они тут же были представлены - начальник службы безопасности и старший юрисконсульт.
Несмотря на столь представительное собрание, разговора не получилось, или вернее он был коротким и практически односторонним. Борису было объявлено что он уволен в связи с некоторыми его весьма неполиткорректными высказываниями на одном из форумов другой обитатель которого не поленился вычислить где работает Борис и написать "телегу" руководству фирмы. За те полчаса, пока Борис ждал в приемной, его компьютер разблокировали для проверки и по ее результатам подтвердили, что, да, Борис и есть тот gad весело отжигавший на форуме.
На Бориса обиделись все. Директора зацепило, что один из сотрудников компании не работает в то время как план продаж не выполняется. Константина Петровича - еще и то, что придется теперь оправдываться перед директором. Олега - неизбежный нагоняй за неспособность контролировать чем занимаются сотрудники в Интернете в рабочее время. Юрисконсульт беспокоился не используют ли этот случай для судебного иска против компании (поскольку Борис писал в рабочее время и с использованием имущества компании то его слова можно было расценить как позицию компании). Начальница отдела кадров чувствовала свою ответственность за подбор такого кадра. И даже начальник СБ, хотя его и пригласили исключительно для эскортирования Бориса прямо на выход по окончании разговора, чувствовал, что каким-то образом этот наглец задел и его.
Еще через 30 минут Борис стоял на улице вместе с худеньким пластиковым пакетом где лежали все его личные вещи и трудовая книжка с записью об увольнении за систематическое неисполнение своих обязанностей.
Это - всего лишь один из возможных сюжетов раскрытия идентичности вашего виртуального персонажа, о которых обычно не задумываются пока "не клюнет". Попробуйте прикинуть последствия в вашем случае, составьте список точек куда бы вы не хотели получить удар (с учетом возможной интенсивности такого удара). Первой по уязвимости будет, скорее всего, именно работа. Вероятность, что в подъезде вас подкараулит несколько скинхедов или, наоборот, хасидов с бейсбольными битами будет, по-видимому, достаточно малой, но последствия - весьма тяжелыми. Кстати, избить могут не вас, а вашего ребенка, жену, родителей. Иммигранты еще не получившие местного гражданства могут оценить возможные последствия обращения недоброжелателей к иммиграционным властям или в полицию. Как отнесется ваша семья к информации о некоторых ваших высказываниях? Что, если другие ваши более "мирные" персонажи на других формах будет раскрыты и связаны с менее "мирными" - например, если на ословодческом форуме узнают о некоторых ваших антисемитских высказываниях? Какой ущерб вы понесете, если винчестер вашего компьютера будет отформатирован или, наоборот, документы с него выкачаны и использованы худшим из возможных способов? Насколько вы привязаны к вашим почтовым ящикам? Если вы управляете своими банковскими и/или кредитными счетами - и вдруг обнаружите, что они выкачаны до дна?
Ниже мы попробуем проанализировать некоторые типичные источники информации о вас и некоторые типичные уязвимости и как из закрыть.
Самой первой и очень важной информацией о вас является IP-адрес с которого вы видны в Интернете. Зайдите на сайт http://www.dslreports.com/whois (требует регистрации) и посмотрите на свой IP-адрес, затем проверьте какую информацию о нем можно извлечь (соответствующий сервис называется whois).
Пример 1.
Итак, мой IP-адрес - 88.214.xx.xxx (два последних числа замазаны по понятным причинам). Копируем его в расположенное ниже поле и жмем go.
Небольшая часто встречающаяся проблемка - запрос был отправлен американскому регистратору IP-адресов (ARIN), а адрес был распределен европейским регистратором (RIPE) и это единственное что знает ARIN про этот IP-адрес. Чтож, идем на whois.RIPE и вручную проверяем адрес:
Результат:
Что мы видим - адрес принадлежит UMC и используется для ее клиентов. Разумное предположение - GPRS. Т.е. где реально находится абонент (я, то есть) и каков его номер сотового телефона сказать невозможно не имея своего человека в UMC. С другой стороны, если такой человек есть, то можно узнать на кого записан сотовый использовавшийся для доступа в Интернет если он на контракте - на частное лицо (домашний адрес!) или компанию (еще хуже). Плюс для меня в этой ситуации в том, что UMC - большая компания с соответствующей службой безопасности, должностными инструкциями, опытом и т.п., так что шансы человека с улицы узнать об мне что-то - минимальны. В этом смысле маленькие провайдеры куда хуже.
Расскажу вам реальную историю с одной из прошлых работ. В компанию пришло анонимное письмо с адресом отправителя в hotmail.com о том, что один ее подрядчиков ворует материалы и некачественно ведет работы. По ряду причин это письмо крайне возмутило руководство компании, так что оно поставило задачу найти автора письма. IP-адрес отправителя в письме указывал на небольшого киевского провайдера. Короткая, но энергичная беседа с админом провайдера (я не буду повторять, что именно я ему сказал по поводу его места в разворачивающейся драме, если он будет играть в молчанку) привела к раскрытию городского номера телефона с которого был осуществлен модемный звонок, но абонент все еще был неизвестен т.к. пользовался интернет-карточкой. Звонок на этот городской номер результата не дал - не отвечали. Будучи провереным через поисковики этот номер указал на некоего поставщика стройматериалов (вот и его интерес!) и выдал попутно его сотовый номер. Звонок на сотовый оказался успешным и представившись покупателем заинтересованным в каких-то стройматериалах я получил ФИО пассажира, название фирмочки и адрес и передал их наверх. Будь он абонентом крупного провайдера, полагаю, ничего бы не получилось.
Пример 2.
Предположим, что мой адрес 205.241.11.xxx. Если кто-то его получит и пробьет через whois.ARIN
то щелкнув по ссылке возле названия компании (UHAUL, Inc) тут же получит ее адрес. Имейте в виду - это только пример, я так не работаю и не работал и вообще не имел никогда никакого отношения!
Найти дальше номера телефонов, имена руководителей (кому писать письма) и т.п. - уже элементарно.
Кстати, ваш IP-адрес "светится" не только при посещении Web-сайтов - его практически всегда можно найти в ваших email'ах, иногда - в ICQ (при помощи маленького хака и вашей неосторожности (разрешены Peer to Peer connections)) и других мессенджерах, при скачивании файлов по FTP и т.п.
Что с этим можно сделать? Во-первых - старайтесь удержаться от флейма из наиболее важных для вас мест. Если вы действительно дорожите работой - не делайте ничего с работы. Кстати, это относится не только к отправке сообщений, но и к чтению, если для чтения вам приходится логинится на сайт. Иными словами, отследить вас можно даже если вы будучи залогиненым только читаете и ничего не пишете. Более того, даже если вы отлогинитесь, это не гарантирует, что вас невозможно отследить (куки-то могли остаться!).
Во-вторых - в ЖЖ обращайте внимание включена ли опция записи IP-адресов в том дневнике, где вы пишите комментарий. Имейте в виду, что если вы включили эту опцию в своем собственном дневнике, то и ваш адрес так же будет записываться когда вы постите комментарий (но не сам исходный постинг), хотя и не будет виден другим.
В-третьих - избегайте переходов на сторонние сайты, особенно если сайт куда вас отправляют вам незнаком. Соорудить сайт из одной странички с единственной целью - записать ваш IP-адрес - дело 5 минут. Еще проще это сделать при помощи счетчиков посещений. Загляните ко мне в ЖЖ на главную страницу и вы увидите сразу три таких счетчика. С их помощью я могу видеть когда и с каких IP-адресов заходили ко мне в ЖЖ, а при помощи счетчика с ljplus - и имена пользоваталей ljplus (если пользователь там зарегистрирован), обычно совпадающие с ЖЖшными.
Рекомендация - пользуйтесь анонимайзерами или анонимными proxy-серверами при посещении сайтов на которых вам не хотелось бы раскрывать свою идентичность. Первые представляют собой коммерческие (чаще) или бесплатные (реже) службы позволяющие направить весь ваш интернет-трафик с другого IP-адреса (принадлежащего этой службе). Такая операция обычно требует установки специального программного обеспечения (клиента) и обычно обеспечивает высокий уровень безопасности в этом плане (разумеется, служба должна располагаться организационно подальше от мест обитания возможных недовольных). Некоторые анонимайзеры, однако, предоставляют сервис смены IP-адресов только для HTTP-трафика и являются, по сути анонимными proxy-серверами.
Для использования анонимных proxy-серверов все что вам нужно сделать - прописать в свойствах IE или другого вашего любимого браузера некоторый proxy-сервер, который вам назовут. Но с тем же успехом вы можете воспользоваться каким-либо сервером из многочисленных доступных в Интернете списков (в этом случае обязательно проверьте, что избранный вами proxy-сервер действительно удаляет информацию о вашем реальном IP-адресе из HTTP-запросов (не все это делают, на самом деле) - здесь, например, или здесь, или здесь, или здесь) или, что еще лучше, поставить специальную программу делающую это автоматически за вас. Я предпочитаю Hide IP Platinum. Она через какое-то время попросит денег, но ее можно отучить от этой привычки :) В любом случае - меняйте адреса анонимных proxy-серверов почаще и проверяйте действительно ли они полностью анонимны, как описывалось выше.
И еще раз повторим - анонимный proxy-сервер не скрывает ваш IP-адрес в электронной почте если только вы не отсылайте ее через web-интерфейс, в ICQ и других мессенджерах. Поэтому - избегайте связи вашего персонажа с акканутом в ICQ. Заведите совершенно отдельный email для вашего персонажа (это важно еще и по другим причинам о которых позже) и пишите оттуда письма только через заанонимайзенный браузер (см.выше). Избегайте качать файлы по ссылкам из тех форумов, где вас могут не любить, даже если вы считаете, что ссылка была выложена не персонально для вас. Вообще, не переходите никуда "не сторону" с таких сайтов.
Часть.2