немного об анонимности

[avva]

Меня всё время удивляет, сколь многие люди используют для анонимной переписки зарегистрированные на псевдонимы адреса в Hotmail, Yahoo.com, или у русских вебпочтовых служб.

Пусть мало у кого хватает технических познаний, чтобы понимать, как легко это всё ловится отслеживается; но ведь то и дело в прессе встречаются истории про то, как некто написал какое-то анонимное письмо через какой-нибудь хотмейловский адрес, полиция его выследила итп. Никакого секрета тут нет.

Другие думают, что если они зайдут в какое-то интернет-кафе и пошлют письмо оттуда, их невозможно будет отследить. Что тоже оказывается далёким от истины нередко.

При этом возможность посылать действительно анонимные письма, не поддающиеся (с очень высокой вероятностью) отслеживанию отправителя письма существует уже лет десять. Есть структура, есть программы, есть серверы, всем этим пользуется некоторое количество людей, но публика в целом ничего об этом не знает и не подозревает, видимо.

Вот любопытный наглядный пример. В начале этого месяца была проведена провокационная акция в рассылке "Что? Где? Когда?" (я прочитал об этом у i_nemetz где-то неделю назад, и заинтересовался). Проходил турнир ЧГК "Открытый кубок России" одновременно в разных городах, но в Санкт-Петербурге он проходил на день позже, чем в других местах. После завершения игры в Москве один из участников турнира написал анонимное письмо (подписавшись "павликморозов") на общую рассылку, в котором перечислил правильные ответы. Это привело к скандалу, перепалкам, отмене участия петербуржских команд в турнире, и всяким другим неприятным последствиям.

Отвлечёмся от самой природы этого, несомненно, нехорошего поступка, и посмотрим на него с функциональной точки зрения. Некто X хотел анонимно послать письмо в рассылку, причём было ясно, что разъярённые "знатоки" будут пытаться найти обнаружить личность отправителя. Удалось ли X достигнуть своей цели? Да, но во многом благодаря везению. Через десять дней после инцидента Константин Кноп опубликовал в той же рассылке результаты поиска. Что из них можно заключить?

Письмо было послано через yandex.ru. Естественно, оно включало в себя IP-адрес отправляющего компьютера, который был быстро отслежен к одному из московских интернет-салонов. "Сыщики" пришли в этот интернет-салон и нашли в нём, судя по всему, полное понимание со стороны администрации. Они узнали, за каким компьютером сидел "Павликморозов", в какой временной промежуток. В этом интернет-салоне не было камер слежения; если бы были, наверняка им бы показали запись и они нашли бы то, что искали. Из-за других обстоятельств они пришли в этот салон со значительным опозданием; если бы это случилось в тот же день или на следующий день, возможно, сотрудники интернет-салона смогли бы опознать "павликаморозова", а если у "сыщиков" были какие-то подозреваемые с их фотографиями, это случилось бы наверняка.

При этом (важно заметить!) ничего собственно противозаконного "павликморозов" не делал. Но сотрудников интернет-салона это не интересовало, они, видимо, с готовностью отозвались на просьбу хороших людей помочь найти негодяя.

Короче говоря, "павликаморозова" спасло счастливое (для него) стечение нескольких обстоятельств. Между тем, если бы он пользовался настоящей анонимностью, ему бы ничего не грозило. Даже если бы зашёл на yandex.ru через анонимное прокси, уже было бы намного лучше (для него). Очевидно притом, что ставки для него были велики (потеря репутации, остракизм). И тем не менее он не знал или не умел воспользоваться настоящей анонимностью.


На смежную тему — интересное недавнее эссе Клэя Ширки: The RIAA Succeeds Where the Cypherpunks Failed. Он считает, что именно недавние преследования со стороны RIAA заставят тех, кто хочет продолжать обмениваться файлами по дистрибутивным протоколам (а таких людей — миллионы и десятки миллионов; пожалуй, Клэй всё же преувеличивает, заявляя, что "to a first approximation, every PC owner under the age of 35 is now a felon", но постепенно к этому идёт дело), начать пользоваться криптографическими протоколами обмена информацией.

Мне кажется, что его оптимизм несколько преждевременен. Существует несколько таких криптографических сетей обмена (две из них он называет в своей статье), но среди тех пользователей сети, кто обменивается (в том числе нелегально) файлами, вряд ли даже несколько процентов о них знают. KaZAA, Soulseek, EMule, BitTorrent — все эти, и другие, имена — на слуху, а Winw и BadBlue — не очень. Но посмотрим, что будет происходить дальше: возможно, Ширки прав и действительно всё будет развиваться в сторону ещё более жёстких попыток RIAA и других подобных организаций контролировать обмен файлов, и широкомасштабному переходу к криптографическим протоколам в качестве реакции. Но даже и это вовсе необязательно повлечёт за собой переход к таким же протоколам в общении по электронной почте, скажем. До этого, мне кажется, нам ещё очень далеко.

Comments

[msh.livejournal.com]

Это они фильмов пересмотрели. Ну какие камеры, там 200 компьютеров. Все эти анонимизаторы нафиг не нужны, это все гиковские игрушки в шпионов. Зашел в интернет-кафе, оплатил полчаса, сел за компьютер, сделал что надо и ушел. Искать - полная безнадега, камеры на каждый компьютер это крайне дорого, даже на ATM не ставят камеры, а там деньги настоящие, а не байтики
пересылают

главное смысла нет

[motto.livejournal.com]

лучший аномайзер -- gprs ;)
по крайней мере, пока его не починят :)))

[keen.livejournal.com]

чувак из сбербанка утверждает мне, что в каждом их банкомате стоят камеры. не думаю, что всякие другие жалеют денег на это...

[dt.livejournal.com]

Камера на вход + камера на кассу + камера на зал.
Войти без камеры не получится, по остальным можно будет отследить куда клиент сел.
Фотку в принципе очень просто получить. И дёшево.

[109.livejournal.com]

даже на ATM не ставят камеры

как не ставят?

[bbb.livejournal.com]

В Штатах все банкоматы окамерены, причем эти камеры вполне видны, если чуток приглядеться.

[avva.livejournal.com]

Всё это гиковские игрушки в шпионов, пока речь идёт о тривиальных вещах. Как только внезапно кому-то действительно становится нужным кого-то найти, все эти интернет-кафе становятся полной безнадёгой. Поймите, людей так реально ловят. Например, сервер вебпочты оповещает правоохранительные органы в real-time и те банально приезжают на место в течение 15 минут. Это вполне реальный сценарий, не из фильмов.

[motto.livejournal.com]

Анатолий!
Логин с паролем в ссылке на письмо вы, наверное, все-таки случайно засветили?

[avva.livejournal.com]

Я случайно не делаю таких вещей ;)
Логин с паролем публичные - если Вы попробуете зайти без них, сервер спросит логин и пароль, и в подсказке их же и сообщит в имени сервера:

Enter username and password for "Ispolzujte imya 'znatoki' i parol' 'chgk'" at lists.chgk.info

Забавная схема, не знаю, зачем им это. Возможно, не хотят, чтобы Гугль индексировал архивы (и не умеют по-другому этого добиться?).

[levkonoe.livejournal.com]

А как насчет таких вот анонимайзеров?
http://www.all-nettools.com/tools4.htm

Они дают какую-то анонимность? Я, честно говоря, не пробовала...
Мне скорее наоборот, пару раз нужно было найти нехорошего анонима, причем одиниз них не просто постил гадости, но даже делал похабный сайт с гадостными фото в адрес одной рунетной дамы. Может, Вы слыхали эту историю пару лет назад.
Но мы его так и не нашли, масимум успеха была - пару раз закрывали этот сайт (путем жалоб).

[leprechaun.livejournal.com]

Они дают какую-то анонимность?

Da.

[drakkh.livejournal.com]

afair, упомянутый yandex.ru с анонимных проксей не пускает :)

[ahnenerbe.livejournal.com]

Aga. Dazhe vrode odno vremya s otklyuchennymi cookies ne puskali.

[rakshas.livejournal.com]

Вы из принципиальных соображений не рассказали об этом надежном способе? Не вижу, какой вред будет от того, что вы расскажете об этом. Интересно все-таки.

[avva.livejournal.com]

Я не хочу обсуждать конкретные методы, сервисы, объяснять, какие программы можно использовать и где находить списки анонимных сервисов итп. Это, во-первых, не так просто и однозначно, а во-вторых, всё это при желании находится гуглем за две секунды.

[angerona.livejournal.com]

проблема со всеми этими существующими анонимайзерами -- программами и серверами -- в том, что ими пользоваться -- одна морока. Пока поймешь, что куда отправлять и где регистрироваться, пока найдешь сервера, пока настроишь свой почтовый клиент, пока еще то и это и то и это, и если кто-то в цепочке сейчас тормозит, то тормозит все..

вот когда сделает кто-то простенький plug-in в ту-же firebird, в котором нажимаешь на одну кнопку и уже отправляется анонимно -- вот тогда и начнут пользоваться.

[alc.livejournal.com]

Тогда уже в Ooytlook Express.

Если же говорить об Opera, Firebird, Mozilla и пр., то сами пользующие этими браузерами (и почтовыми клиентами, к ним приписанными) все еще слишком часто подпадают под определение geek, чтобы плагин к firebird сильно поднял популярность анонимных писем.

Вот когда в каждом инет-салоне будет в программе чек-бокс "отправить анонимно" ;), вот тогда можно говорить о популярности :)

[testel.livejournal.com]

а может и бог с ней, с анонимностью, вообще? вот было бы здорово узнать имя человека, который присылает enlarge your pencil...

[talash.livejournal.com]

Well, Alan Ralsky for one thing. On a lesser scale, you can take a look at this entry (http://www.livejournal.com/users/talash/128672.html). I know her name, address, phone number id, credit card number, mother's maiden name, name of ewlementary school and all other details which were in the database.

ahh. the joy.

[talash.livejournal.com]

how can you talk about anonymity and omit not link to fravia's anonymity lore (http://www.searchlores.org/noanon.htm)?

[avva.livejournal.com]

В данном случае это плохой ресурс - множество битых ссылок и малоинтересных трюков, а главной информации о действительно действенных сервисах и методиках нет.

[ex-dj-nooki.livejournal.com]

А как отследить человека, написавшео из интернет-кафе?

[avva.livejournal.com]

Зависит от того, насколько нужно его отследить, конечно, и кому.
Бывали случаи, когда по сигналу от сервера вебпочты (сотрудничающего с правоохранительными органами) на месте в течение минут оказывалась полиция/милиция. Редко, но бывали.

[(Anonymous)]

Анатолий,
Вы сильно преувеличиваете невежество сегодняшнего пользователе, и покидали все яйца в одну корзину. Но ведь у людей ищущих анонимности цели разные.
Один просто хулиганит, и ему достаточно прокси, а другой, к примеру, хочет остаться анонимным для спецслужб,.. и тут уже задача посложнее, и двумя выстроенными в ряд анонимайзерами обойтись сложно. Да и спецслужбы они разные есть, с очень разными техническими ресурсами :) и возможностями. Для некоторых и этого будет достаточно :)
А если вы соберётесь оставить в дураках такие системы как ECHELON,
ECHELON II, вам придётся потрудиться и попотеть… но и это сделать реально.

У людей разные задачи, а вы их обледенили под одно определение – анонимы,.. и это уже неправильно.

:))

[avva.livejournal.com]

Проблема состоит в том, что 99.9% юзеров не способны грамотно обеспечить никакой вообще уровень анонимности, даже когда им это бывает нужно.

[sinistrorsum.livejournal.com]

Домашний компьютер не анонимен по определению. Все проходит через провайдера. Не верю, что какая-то программа, сеть, p2p client, анонимайзер дают гарантию анонимности. Некоторые проекты анонимных сетей могут быть изначально организованы сами понимаете кем - с целью отслеживания противозаконных трансакций. Выходя в интернет с домашнего компьютера, я изначально предполагаю, что весь поток входящей-исходящей информации может читать еще одна пара внимательных глаз.

[(Anonymous)]

Вы абсолютно правильно считаете. :) И даже контактировать с ваши провайдером для этого не нужно, чтобы следить за пакетами от вас исходящими и вам адресованными. И хакером быть не нужно :)
Сниферов и анализаторов сетевых пакетов предостаточно. Если вы подключены к широкой линии и ресурсы вам позволяют, то заплатив немного и поставив себе Sniffer Pro4.7, к примеру, вы имеете возможность перехватывать, подделывать и перенаправлять пакеты для любого IP, и есть возможность создания "зеркальных" портов с любого IP. Кибер-мошенники именно этой прогой пользуются, там для облегчения жизни декодеры более 400 самых популярных сетевых протоколов встроены, в реальном времени всё делать можно.
Если вы не хотите чтоб вашу почту кто угодно читал, шифруйте её и всё, на чью-то порядочность уповать не надо, защищаться надо..
PGP для личного пользования бесплатна. :)

:))

[haraz-bey.livejournal.com]

Любой "анонимный" прокси на самом деле под сомнением - везде есть логи, и если госведомствам надо, отследят за милую душу.
Что касается систем p2p и шифрования - то в нем нет никакого смысла. Ведь раздача как раз и ведется так, чтобы как можно больше людей качало файл и одновременно его раздавало. А если мне потребуется передать файл целенаправленно нескольким людям тайком от защитников авторских прав, это можно сделать посредством той же самой сети, но если человек не публикует ссылку на файл в открытом доступе, никакая RIAA не сможет отследить, кто и что качает, поскольку хэш у каждого файла выходит индивидуальный.

[avva.livejournal.com]

Есть анонимные прокси, принципиально не ведущие логов (собственно, никакими другими в принципе не стоит пользоваться), но почти все они находятся в странах, где в принципе правоохранительные органы могут их заставить вести логи, не сообщая об этом юзерам. Насколько часто такое происходит на практике - вопрос тонкий; как минимум 2-3 раза известно, что случалось.

p2p с шифрованием удобно использовать как минимум для небольших частных сетей. При правильно построенном протоколе обмена даже если гипотетическая RIAA будет подслушивать в качестве одного из членов сети, она не сможет доказать, что полученный ей файл находится ещё у кого-то на диске. Это довольно неплохая защита.

[(Anonymous)]

Я тоже думаю на эту тему время от времени. Вот придумал один способ (комментарии are walcome). Многие (все) университеты в штатах имеют беспроводную сеть на кампусе. Никакй защиты от несанкционированного доступа там обычно нет. Предлагается следующий алгоритм. Покупаешь wireless card где-нибудь где нельзя отследить кто купил (например на Митинском рынке). Отправляешь что нужно используя эту карту и выкидываешь ее в реку.

[avva.livejournal.com]

Да, на сегодня это практически идеальный вариант, причём довольно дешёвый. Естественно, нужно следить за тем, что то, что посылаешь таким образом, тебя никак не идентифицировало.

В случае, если занимаешься чем-то очень опасным (скажем, чем-то, что может очень разозлить правоохранительные органы), лучше всё делать не в real-time, а с встроенными где-нибудь по дороге задержками, или иметь в виду, что теоретически можно быстро отследить тебя к университетской сети и перекрыть выезды из кампуса. Насколько мне известно, такое ни разу не случалось в реальной жизни; всё зависит от того, насколько высоки ставки.

[(Anonymous)]

Господа, давайте без ляля если не знаете вопроса. Полная анонимность в сети есть и не надо никуда ходить, а всё делается со своего компьютера. Используется прокси сервер не ведущий логов. В сети есть люди которые продают такие сервера и стоит такая услуга от 50 до 300$ на месячную подписку. Через такие сервера уводятся бабки с банковских счетов, кредитных карт и всяких там платёжек вроде paypal. И оседают эти деньги на пост советском пространстве. А тут без полной анонимности никак нельзя.
Да, и конечно послать анонимное письмо не представляет большого труда. Используется, опять же, тот самый прокси.

[avva.livejournal.com]

Это не полная анонимность. Это анонимность, достаточная для мелких штучек типа кражи кредитных карт.
Вообще говоря, если какой-то способ предоставления анонимности предполагает, что "сервер не ведёт логов", полной анонимностью это уже назвать нельзя, это абсурд. Для чего-то это может быть достаточно хорошим, для чего-то другого лучше этим не пользоваться.

[cjelli.livejournal.com]

Знаменитый anon.penet.fi все-таки за несколько лет сгноили...

[avva.livejournal.com]

Да, это был жуткий скандал (и реальная трагедия для некоторых людей).
У меня там было, кстати, несколько адресов, хоть ни для чего серьёзного я их не использовал.
Но следующее после anon.penet.fi поколение псевдонимных серверов усвоило урок, они работают на основе PGP reply blocks, что позволяет псевдонимному серверу функционировать и посылать тебе почту, не имея ни малейшего понятия о твоём адресе.

[antanian.livejournal.com]

На самом деле через кафэ отловить и можно и нельзя. Всё зависит от фантазии участников истории.

почему можно словить:

а) взрослые люди в этих заведениях явление редковатое. Это дети для админов на одно лицо. А взрослые запоминаются.

б) надо правильно формулировать вопросы. Если у меня спросить: "Ищем одного мудакера, который нам что-то там наломал нам дровей. Сделал это тогда и тогда с такого и такого ай-пи. Может помните?". В сухом остатке вы осмотрите только орудие и место преступления. Это в лучшем случае. В худшем я просто вызову охрану и немного подниму себе настроение. Т.к. не факт, что претензии странных посетителей обоснованы, денег они тебе не заплатят (однозначно), любые странные вопросы легко могут перерости в лязганье затворов и прочую ерунду, которая мне не нужна по определию. Если это будет прокуратура-ментура -- ответ будет "ничего не помню". т.к. по судам тягаться как свидетель у меня нет желания.

Но, если у меня спросить: "ищем друга, вчера он прислал письмо, вроде как из вашего кафэ, общал зайти. Не было его сегодня? Он нам ничего не передавал?". При этом предьявляете распечатку какого-нибудь невинного письма с хэдэром, где сидит мой ай-пи. Я по мере возможности попробую челам помочь. Особенно если админа угостить сигаретой (шоколадкой, жевачкой и т.п.) -- главное не промахнуться. Ибо не все курят (жуют жевачки, шоколадки, семки и т.п.). Действовать надо дружелюбно и не очень настройчиво, и с помощью косвенных вопросов можно будет все выяснить.

Почему нельзя словить:

а) клиент важнее, чем дяди с улицы (прокуратуры). Он деньги платит. Никто тебя не будет особенно дергать по поводу памяти на лица. Через кафэ проходит за день чел. 100-300 -- и помнить их фэйсы я не обязан.

б) всегда можно действовать через подставных лиц младшего школьного возраста. Типо мальчик за соседним компом играет в DBZ. Надо мальчику предложить поменяться компами и угостить его жевачкой, а потом продлелать такую же операцию еще раз. Админ за такими перемещениями при полном зале не уследит никогда. Тут надо уметь разговаривать с детьми. Не у всех получается.

в) 15 минут -- это очень большой проомежуток времени. Скопировать текст и отправить письмо -- дело 2 минут.

т.е. если в эти истории не вмешается разведка какая-нибудь -- даже хотмэйл можно использовать как анонимный ящик.

[bolk.livejournal.com]

Делов-то
1) идёшь в кафе
2) заходишь на web-прокси (тот же анонимийзер)
3) через анонимный-прокси сервер
4) заходишь на quickmail.ru
5) отправляешь письмо куда надо

[kuchin.livejournal.com]

Мне, как одному из разработчиков eMule Plus, было бы интересно побеседовать с Вами о криптографии и других интересных вещах, связанных с p2p-сетями и RIAA.
Если у Вас есть время и желание, конечно.

[avva.livejournal.com]

Конечно. Вы ведь в Израиле? Мы можем списаться и обменяться телефонами просто. Или в ICQ (мой номер есть на моей странице профиля в LJ). Или ещё как-то. Заранее хочу предупредить, что подробностей (типа того, как именно устроен протокол итп.) новых p2p-шифрующих систем, которые я упомянул, я пока не знаю, не изучал (хоть и собираюсь как-нибудь вскоре посмотреть вблизи). Но поговорить всегда можно.

сеть TOR

[(Anonymous)]

А как же сеть TOR? Я так понимаю там дело с анонимностью получше будет...