немного об анонимности
Dec. 25th, 2003 06:11 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
avvaМеня всё время удивляет, сколь многие люди используют для анонимной переписки зарегистрированные на псевдонимы адреса в Hotmail, Yahoo.com, или у русских вебпочтовых служб.
Пусть мало у кого хватает технических познаний, чтобы понимать, как легко это всё ловится отслеживается; но ведь то и дело в прессе встречаются истории про то, как некто написал какое-то анонимное письмо через какой-нибудь хотмейловский адрес, полиция его выследила итп. Никакого секрета тут нет.
Другие думают, что если они зайдут в какое-то интернет-кафе и пошлют письмо оттуда, их невозможно будет отследить. Что тоже оказывается далёким от истины нередко.
При этом возможность посылать действительно анонимные письма, не поддающиеся (с очень высокой вероятностью) отслеживанию отправителя письма существует уже лет десять. Есть структура, есть программы, есть серверы, всем этим пользуется некоторое количество людей, но публика в целом ничего об этом не знает и не подозревает, видимо.
Вот любопытный наглядный пример. В начале этого месяца была проведена провокационная акция в рассылке "Что? Где? Когда?" (я прочитал об этом у![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
i_nemetz где-то неделю назад, и заинтересовался). Проходил турнир ЧГК "Открытый кубок России" одновременно в разных городах, но в Санкт-Петербурге он проходил на день позже, чем в других местах. После завершения игры в Москве один из участников турнира написал анонимное письмо (подписавшись "павликморозов") на общую рассылку, в котором перечислил правильные ответы. Это привело к скандалу, перепалкам, отмене участия петербуржских команд в турнире, и всяким другим неприятным последствиям.
Отвлечёмся от самой природы этого, несомненно, нехорошего поступка, и посмотрим на него с функциональной точки зрения. Некто X хотел анонимно послать письмо в рассылку, причём было ясно, что разъярённые "знатоки" будут пытаться найти обнаружить личность отправителя. Удалось ли X достигнуть своей цели? Да, но во многом благодаря везению. Через десять дней после инцидента Константин Кноп опубликовал в той же рассылке результаты поиска. Что из них можно заключить?
Письмо было послано через yandex.ru. Естественно, оно включало в себя IP-адрес отправляющего компьютера, который был быстро отслежен к одному из московских интернет-салонов. "Сыщики" пришли в этот интернет-салон и нашли в нём, судя по всему, полное понимание со стороны администрации. Они узнали, за каким компьютером сидел "Павликморозов", в какой временной промежуток. В этом интернет-салоне не было камер слежения; если бы были, наверняка им бы показали запись и они нашли бы то, что искали. Из-за других обстоятельств они пришли в этот салон со значительным опозданием; если бы это случилось в тот же день или на следующий день, возможно, сотрудники интернет-салона смогли бы опознать "павликаморозова", а если у "сыщиков" были какие-то подозреваемые с их фотографиями, это случилось бы наверняка.
При этом (важно заметить!) ничего собственно противозаконного "павликморозов" не делал. Но сотрудников интернет-салона это не интересовало, они, видимо, с готовностью отозвались на просьбу хороших людей помочь найти негодяя.
Короче говоря, "павликаморозова" спасло счастливое (для него) стечение нескольких обстоятельств. Между тем, если бы он пользовался настоящей анонимностью, ему бы ничего не грозило. Даже если бы зашёл на yandex.ru через анонимное прокси, уже было бы намного лучше (для него). Очевидно притом, что ставки для него были велики (потеря репутации, остракизм). И тем не менее он не знал или не умел воспользоваться настоящей анонимностью.
На смежную тему — интересное недавнее эссе Клэя Ширки: The RIAA Succeeds Where the Cypherpunks Failed. Он считает, что именно недавние преследования со стороны RIAA заставят тех, кто хочет продолжать обмениваться файлами по дистрибутивным протоколам (а таких людей — миллионы и десятки миллионов; пожалуй, Клэй всё же преувеличивает, заявляя, что "to a first approximation, every PC owner under the age of 35 is now a felon", но постепенно к этому идёт дело), начать пользоваться криптографическими протоколами обмена информацией.
Мне кажется, что его оптимизм несколько преждевременен. Существует несколько таких криптографических сетей обмена (две из них он называет в своей статье), но среди тех пользователей сети, кто обменивается (в том числе нелегально) файлами, вряд ли даже несколько процентов о них знают. KaZAA, Soulseek, EMule, BitTorrent — все эти, и другие, имена — на слуху, а Winw и BadBlue — не очень. Но посмотрим, что будет происходить дальше: возможно, Ширки прав и действительно всё будет развиваться в сторону ещё более жёстких попыток RIAA и других подобных организаций контролировать обмен файлов, и широкомасштабному переходу к криптографическим протоколам в качестве реакции. Но даже и это вовсе необязательно повлечёт за собой переход к таким же протоколам в общении по электронной почте, скажем. До этого, мне кажется, нам ещё очень далеко.
Пусть мало у кого хватает технических познаний, чтобы понимать, как легко это всё ловится отслеживается; но ведь то и дело в прессе встречаются истории про то, как некто написал какое-то анонимное письмо через какой-нибудь хотмейловский адрес, полиция его выследила итп. Никакого секрета тут нет.
Другие думают, что если они зайдут в какое-то интернет-кафе и пошлют письмо оттуда, их невозможно будет отследить. Что тоже оказывается далёким от истины нередко.
При этом возможность посылать действительно анонимные письма, не поддающиеся (с очень высокой вероятностью) отслеживанию отправителя письма существует уже лет десять. Есть структура, есть программы, есть серверы, всем этим пользуется некоторое количество людей, но публика в целом ничего об этом не знает и не подозревает, видимо.
Вот любопытный наглядный пример. В начале этого месяца была проведена провокационная акция в рассылке "Что? Где? Когда?" (я прочитал об этом у
i_nemetz где-то неделю назад, и заинтересовался). Проходил турнир ЧГК "Открытый кубок России" одновременно в разных городах, но в Санкт-Петербурге он проходил на день позже, чем в других местах. После завершения игры в Москве один из участников турнира написал анонимное письмо (подписавшись "павликморозов") на общую рассылку, в котором перечислил правильные ответы. Это привело к скандалу, перепалкам, отмене участия петербуржских команд в турнире, и всяким другим неприятным последствиям.Отвлечёмся от самой природы этого, несомненно, нехорошего поступка, и посмотрим на него с функциональной точки зрения. Некто X хотел анонимно послать письмо в рассылку, причём было ясно, что разъярённые "знатоки" будут пытаться найти обнаружить личность отправителя. Удалось ли X достигнуть своей цели? Да, но во многом благодаря везению. Через десять дней после инцидента Константин Кноп опубликовал в той же рассылке результаты поиска. Что из них можно заключить?
Письмо было послано через yandex.ru. Естественно, оно включало в себя IP-адрес отправляющего компьютера, который был быстро отслежен к одному из московских интернет-салонов. "Сыщики" пришли в этот интернет-салон и нашли в нём, судя по всему, полное понимание со стороны администрации. Они узнали, за каким компьютером сидел "Павликморозов", в какой временной промежуток. В этом интернет-салоне не было камер слежения; если бы были, наверняка им бы показали запись и они нашли бы то, что искали. Из-за других обстоятельств они пришли в этот салон со значительным опозданием; если бы это случилось в тот же день или на следующий день, возможно, сотрудники интернет-салона смогли бы опознать "павликаморозова", а если у "сыщиков" были какие-то подозреваемые с их фотографиями, это случилось бы наверняка.
При этом (важно заметить!) ничего собственно противозаконного "павликморозов" не делал. Но сотрудников интернет-салона это не интересовало, они, видимо, с готовностью отозвались на просьбу хороших людей помочь найти негодяя.
Короче говоря, "павликаморозова" спасло счастливое (для него) стечение нескольких обстоятельств. Между тем, если бы он пользовался настоящей анонимностью, ему бы ничего не грозило. Даже если бы зашёл на yandex.ru через анонимное прокси, уже было бы намного лучше (для него). Очевидно притом, что ставки для него были велики (потеря репутации, остракизм). И тем не менее он не знал или не умел воспользоваться настоящей анонимностью.
На смежную тему — интересное недавнее эссе Клэя Ширки: The RIAA Succeeds Where the Cypherpunks Failed. Он считает, что именно недавние преследования со стороны RIAA заставят тех, кто хочет продолжать обмениваться файлами по дистрибутивным протоколам (а таких людей — миллионы и десятки миллионов; пожалуй, Клэй всё же преувеличивает, заявляя, что "to a first approximation, every PC owner under the age of 35 is now a felon", но постепенно к этому идёт дело), начать пользоваться криптографическими протоколами обмена информацией.
Мне кажется, что его оптимизм несколько преждевременен. Существует несколько таких криптографических сетей обмена (две из них он называет в своей статье), но среди тех пользователей сети, кто обменивается (в том числе нелегально) файлами, вряд ли даже несколько процентов о них знают. KaZAA, Soulseek, EMule, BitTorrent — все эти, и другие, имена — на слуху, а Winw и BadBlue — не очень. Но посмотрим, что будет происходить дальше: возможно, Ширки прав и действительно всё будет развиваться в сторону ещё более жёстких попыток RIAA и других подобных организаций контролировать обмен файлов, и широкомасштабному переходу к криптографическим протоколам в качестве реакции. Но даже и это вовсе необязательно повлечёт за собой переход к таким же протоколам в общении по электронной почте, скажем. До этого, мне кажется, нам ещё очень далеко.
no subject
Date: 2003-12-25 12:06 pm (UTC)Да, и конечно послать анонимное письмо не представляет большого труда. Используется, опять же, тот самый прокси.
no subject
Date: 2003-12-25 12:16 pm (UTC)Вообще говоря, если какой-то способ предоставления анонимности предполагает, что "сервер не ведёт логов", полной анонимностью это уже назвать нельзя, это абсурд. Для чего-то это может быть достаточно хорошим, для чего-то другого лучше этим не пользоваться.
no subject
Date: 2003-12-25 12:44 pm (UTC)Анатолий, позвольте не согласиться. Прежде всего на самом сервере логи действительно не ведуться и это проверенно временем и подтверждено репутацией людей продающие такие сервера. Да, такой сервер в какой-то момент действительно может попасть под колпак спец. служб, но к этому моменту он срок его жизни как прокси сервер давольно большой - не менее месяца. Почему? Да, потому что реакция самых передовых в мире спец служб - ФБР и Сикрет Сервис по интернет жалобам очень медленная. Надо обратиться к провайдеру, получить санкцию на обыск, на установку спец оборудования, уже не говоря о том, что надо всё отследить по логам, что очень непросто учитываю разницу во времени и локальное (часто ошибочное) ведение времени на серверах провайдера.
А прокси сервер который живёт месяц - это большая редкость. Они умирают гораздо раньше по ряду причин. Но пусть он ещё живёт - вот тут самый большой сюрприз. Даже если где-то, например у провайдера, были включены логи, что технически нереально изза огромного трафика, но предположим. В этих логах вместо того, чтобы увидить 1 айпи вашего обидчика,вы увидите 5-10 айпи смежных по времени. А это уже тупик. Да, этим прокси сервером пользовалось ещё несколько человек.
Поэтому Анатолий полная анонимность в сети существует. Полная.
Поэтому вот это -
Notice! This user has turned on the option that logs IP addresses of anonymous posters. Бесполезно.
no subject
Date: 2003-12-25 12:48 pm (UTC)Вы обвинили Анатолия в "ля-ля",… а он очень ответственно относится к тому что пишет.
При этом сами вы написали сущею ахинею - "уводятся бабки с банковских счетов".
Вот уж где действительно чушь :) и полное незнание вопроса. Или может быть вы хотя бы один(!) прецедент за последние три года назовёте.
Не порочьте имени анонимов пожалуйста!
:))
no subject
Date: 2003-12-25 01:09 pm (UTC)no subject
Date: 2003-12-25 01:31 pm (UTC)Вы совершенно отчётливо написали - "уводятся бабки с банковских счетов". И тут разговор о банках. Хотя бы один прецедент? Назавёте?
Я могу изменить вопрос – как вы вообще представляете себе несанкционированный трансферт денег с банковского счёта через Интернет. И что для этого нужно?
no subject
Date: 2003-12-26 09:08 pm (UTC)no subject
Date: 2003-12-26 01:37 am (UTC)no subject
Date: 2003-12-26 09:10 pm (UTC)no subject
Date: 2003-12-26 02:57 am (UTC)no subject
Date: 2003-12-26 03:03 pm (UTC)А уж про увод денег -- это, простите, детский лепет из арсенала script kiddies. Это даже комментировать не хочется.
no subject
Date: 2003-12-26 09:16 pm (UTC)no subject
Date: 2003-12-26 10:38 pm (UTC)Естественно, если речь в конкретном случае идёт о потраченных 100$ со счета, то никто не будет проводить досконального расследования. Но если некий идиот-"кардер", млея от собственной крутизны, убирает со счёта сумму в пол-миллиона, то его найдут. Все упирается в баланс стоимости затраченных на поиски ресурсов и стоимости украденного. Репутация банка и платёжной системы могут стоить в десятки и сотни раз дороже, и это тоже нельзя забывать.
Найдут, если будет нужно, всегда.