немного об анонимности
Dec. 25th, 2003 06:11 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
avvaМеня всё время удивляет, сколь многие люди используют для анонимной переписки зарегистрированные на псевдонимы адреса в Hotmail, Yahoo.com, или у русских вебпочтовых служб.
Пусть мало у кого хватает технических познаний, чтобы понимать, как легко это всё ловится отслеживается; но ведь то и дело в прессе встречаются истории про то, как некто написал какое-то анонимное письмо через какой-нибудь хотмейловский адрес, полиция его выследила итп. Никакого секрета тут нет.
Другие думают, что если они зайдут в какое-то интернет-кафе и пошлют письмо оттуда, их невозможно будет отследить. Что тоже оказывается далёким от истины нередко.
При этом возможность посылать действительно анонимные письма, не поддающиеся (с очень высокой вероятностью) отслеживанию отправителя письма существует уже лет десять. Есть структура, есть программы, есть серверы, всем этим пользуется некоторое количество людей, но публика в целом ничего об этом не знает и не подозревает, видимо.
Вот любопытный наглядный пример. В начале этого месяца была проведена провокационная акция в рассылке "Что? Где? Когда?" (я прочитал об этом у![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
i_nemetz где-то неделю назад, и заинтересовался). Проходил турнир ЧГК "Открытый кубок России" одновременно в разных городах, но в Санкт-Петербурге он проходил на день позже, чем в других местах. После завершения игры в Москве один из участников турнира написал анонимное письмо (подписавшись "павликморозов") на общую рассылку, в котором перечислил правильные ответы. Это привело к скандалу, перепалкам, отмене участия петербуржских команд в турнире, и всяким другим неприятным последствиям.
Отвлечёмся от самой природы этого, несомненно, нехорошего поступка, и посмотрим на него с функциональной точки зрения. Некто X хотел анонимно послать письмо в рассылку, причём было ясно, что разъярённые "знатоки" будут пытаться найти обнаружить личность отправителя. Удалось ли X достигнуть своей цели? Да, но во многом благодаря везению. Через десять дней после инцидента Константин Кноп опубликовал в той же рассылке результаты поиска. Что из них можно заключить?
Письмо было послано через yandex.ru. Естественно, оно включало в себя IP-адрес отправляющего компьютера, который был быстро отслежен к одному из московских интернет-салонов. "Сыщики" пришли в этот интернет-салон и нашли в нём, судя по всему, полное понимание со стороны администрации. Они узнали, за каким компьютером сидел "Павликморозов", в какой временной промежуток. В этом интернет-салоне не было камер слежения; если бы были, наверняка им бы показали запись и они нашли бы то, что искали. Из-за других обстоятельств они пришли в этот салон со значительным опозданием; если бы это случилось в тот же день или на следующий день, возможно, сотрудники интернет-салона смогли бы опознать "павликаморозова", а если у "сыщиков" были какие-то подозреваемые с их фотографиями, это случилось бы наверняка.
При этом (важно заметить!) ничего собственно противозаконного "павликморозов" не делал. Но сотрудников интернет-салона это не интересовало, они, видимо, с готовностью отозвались на просьбу хороших людей помочь найти негодяя.
Короче говоря, "павликаморозова" спасло счастливое (для него) стечение нескольких обстоятельств. Между тем, если бы он пользовался настоящей анонимностью, ему бы ничего не грозило. Даже если бы зашёл на yandex.ru через анонимное прокси, уже было бы намного лучше (для него). Очевидно притом, что ставки для него были велики (потеря репутации, остракизм). И тем не менее он не знал или не умел воспользоваться настоящей анонимностью.
На смежную тему — интересное недавнее эссе Клэя Ширки: The RIAA Succeeds Where the Cypherpunks Failed. Он считает, что именно недавние преследования со стороны RIAA заставят тех, кто хочет продолжать обмениваться файлами по дистрибутивным протоколам (а таких людей — миллионы и десятки миллионов; пожалуй, Клэй всё же преувеличивает, заявляя, что "to a first approximation, every PC owner under the age of 35 is now a felon", но постепенно к этому идёт дело), начать пользоваться криптографическими протоколами обмена информацией.
Мне кажется, что его оптимизм несколько преждевременен. Существует несколько таких криптографических сетей обмена (две из них он называет в своей статье), но среди тех пользователей сети, кто обменивается (в том числе нелегально) файлами, вряд ли даже несколько процентов о них знают. KaZAA, Soulseek, EMule, BitTorrent — все эти, и другие, имена — на слуху, а Winw и BadBlue — не очень. Но посмотрим, что будет происходить дальше: возможно, Ширки прав и действительно всё будет развиваться в сторону ещё более жёстких попыток RIAA и других подобных организаций контролировать обмен файлов, и широкомасштабному переходу к криптографическим протоколам в качестве реакции. Но даже и это вовсе необязательно повлечёт за собой переход к таким же протоколам в общении по электронной почте, скажем. До этого, мне кажется, нам ещё очень далеко.
Пусть мало у кого хватает технических познаний, чтобы понимать, как легко это всё ловится отслеживается; но ведь то и дело в прессе встречаются истории про то, как некто написал какое-то анонимное письмо через какой-нибудь хотмейловский адрес, полиция его выследила итп. Никакого секрета тут нет.
Другие думают, что если они зайдут в какое-то интернет-кафе и пошлют письмо оттуда, их невозможно будет отследить. Что тоже оказывается далёким от истины нередко.
При этом возможность посылать действительно анонимные письма, не поддающиеся (с очень высокой вероятностью) отслеживанию отправителя письма существует уже лет десять. Есть структура, есть программы, есть серверы, всем этим пользуется некоторое количество людей, но публика в целом ничего об этом не знает и не подозревает, видимо.
Вот любопытный наглядный пример. В начале этого месяца была проведена провокационная акция в рассылке "Что? Где? Когда?" (я прочитал об этом у
i_nemetz где-то неделю назад, и заинтересовался). Проходил турнир ЧГК "Открытый кубок России" одновременно в разных городах, но в Санкт-Петербурге он проходил на день позже, чем в других местах. После завершения игры в Москве один из участников турнира написал анонимное письмо (подписавшись "павликморозов") на общую рассылку, в котором перечислил правильные ответы. Это привело к скандалу, перепалкам, отмене участия петербуржских команд в турнире, и всяким другим неприятным последствиям.Отвлечёмся от самой природы этого, несомненно, нехорошего поступка, и посмотрим на него с функциональной точки зрения. Некто X хотел анонимно послать письмо в рассылку, причём было ясно, что разъярённые "знатоки" будут пытаться найти обнаружить личность отправителя. Удалось ли X достигнуть своей цели? Да, но во многом благодаря везению. Через десять дней после инцидента Константин Кноп опубликовал в той же рассылке результаты поиска. Что из них можно заключить?
Письмо было послано через yandex.ru. Естественно, оно включало в себя IP-адрес отправляющего компьютера, который был быстро отслежен к одному из московских интернет-салонов. "Сыщики" пришли в этот интернет-салон и нашли в нём, судя по всему, полное понимание со стороны администрации. Они узнали, за каким компьютером сидел "Павликморозов", в какой временной промежуток. В этом интернет-салоне не было камер слежения; если бы были, наверняка им бы показали запись и они нашли бы то, что искали. Из-за других обстоятельств они пришли в этот салон со значительным опозданием; если бы это случилось в тот же день или на следующий день, возможно, сотрудники интернет-салона смогли бы опознать "павликаморозова", а если у "сыщиков" были какие-то подозреваемые с их фотографиями, это случилось бы наверняка.
При этом (важно заметить!) ничего собственно противозаконного "павликморозов" не делал. Но сотрудников интернет-салона это не интересовало, они, видимо, с готовностью отозвались на просьбу хороших людей помочь найти негодяя.
Короче говоря, "павликаморозова" спасло счастливое (для него) стечение нескольких обстоятельств. Между тем, если бы он пользовался настоящей анонимностью, ему бы ничего не грозило. Даже если бы зашёл на yandex.ru через анонимное прокси, уже было бы намного лучше (для него). Очевидно притом, что ставки для него были велики (потеря репутации, остракизм). И тем не менее он не знал или не умел воспользоваться настоящей анонимностью.
На смежную тему — интересное недавнее эссе Клэя Ширки: The RIAA Succeeds Where the Cypherpunks Failed. Он считает, что именно недавние преследования со стороны RIAA заставят тех, кто хочет продолжать обмениваться файлами по дистрибутивным протоколам (а таких людей — миллионы и десятки миллионов; пожалуй, Клэй всё же преувеличивает, заявляя, что "to a first approximation, every PC owner under the age of 35 is now a felon", но постепенно к этому идёт дело), начать пользоваться криптографическими протоколами обмена информацией.
Мне кажется, что его оптимизм несколько преждевременен. Существует несколько таких криптографических сетей обмена (две из них он называет в своей статье), но среди тех пользователей сети, кто обменивается (в том числе нелегально) файлами, вряд ли даже несколько процентов о них знают. KaZAA, Soulseek, EMule, BitTorrent — все эти, и другие, имена — на слуху, а Winw и BadBlue — не очень. Но посмотрим, что будет происходить дальше: возможно, Ширки прав и действительно всё будет развиваться в сторону ещё более жёстких попыток RIAA и других подобных организаций контролировать обмен файлов, и широкомасштабному переходу к криптографическим протоколам в качестве реакции. Но даже и это вовсе необязательно повлечёт за собой переход к таким же протоколам в общении по электронной почте, скажем. До этого, мне кажется, нам ещё очень далеко.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2003-12-25 08:32 am (UTC)пересылают
no subject
Date: 2003-12-25 08:32 am (UTC)Логин с паролем в ссылке на письмо вы, наверное, все-таки случайно засветили?
главное смысла нет
Date: 2003-12-25 08:33 am (UTC)по крайней мере, пока его не починят :)))
no subject
Date: 2003-12-25 08:37 am (UTC)Логин с паролем публичные - если Вы попробуете зайти без них, сервер спросит логин и пароль, и в подсказке их же и сообщит в имени сервера:
Забавная схема, не знаю, зачем им это. Возможно, не хотят, чтобы Гугль индексировал архивы (и не умеют по-другому этого добиться?).
no subject
Date: 2003-12-25 08:38 am (UTC)http://www.all-nettools.com/tools4.htm
Они дают какую-то анонимность? Я, честно говоря, не пробовала...
Мне скорее наоборот, пару раз нужно было найти нехорошего анонима, причем одиниз них не просто постил гадости, но даже делал похабный сайт с гадостными фото в адрес одной рунетной дамы. Может, Вы слыхали эту историю пару лет назад.
Но мы его так и не нашли, масимум успеха была - пару раз закрывали этот сайт (путем жалоб).
no subject
Date: 2003-12-25 08:42 am (UTC)no subject
Date: 2003-12-25 08:54 am (UTC)Но Яндекс нам подсказывает, что бывают интересные применения таким камерам!
no subject
Date: 2003-12-25 08:56 am (UTC)no subject
Date: 2003-12-25 08:59 am (UTC)no subject
Date: 2003-12-25 09:04 am (UTC)no subject
Date: 2003-12-25 09:05 am (UTC)Войти без камеры не получится, по остальным можно будет отследить куда клиент сел.
Фотку в принципе очень просто получить. И дёшево.
no subject
Date: 2003-12-25 09:14 am (UTC)как не ставят?
no subject
Date: 2003-12-25 09:18 am (UTC)no subject
Date: 2003-12-25 09:19 am (UTC)no subject
Date: 2003-12-25 09:20 am (UTC)no subject
Date: 2003-12-25 09:21 am (UTC)no subject
Date: 2003-12-25 09:21 am (UTC)вот когда сделает кто-то простенький plug-in в ту-же firebird, в котором нажимаешь на одну кнопку и уже отправляется анонимно -- вот тогда и начнут пользоваться.
no subject
Date: 2003-12-25 09:26 am (UTC)no subject
Date: 2003-12-25 09:27 am (UTC)Da.
Re:
Date: 2003-12-25 09:27 am (UTC)no subject
Date: 2003-12-25 09:32 am (UTC)Если же говорить об Opera, Firebird, Mozilla и пр., то сами пользующие этими браузерами (и почтовыми клиентами, к ним приписанными) все еще слишком часто подпадают под определение geek, чтобы плагин к firebird сильно поднял популярность анонимных писем.
Вот когда в каждом инет-салоне будет в программе чек-бокс "отправить анонимно" ;), вот тогда можно говорить о популярности :)
no subject
Date: 2003-12-25 09:36 am (UTC)Re:
Date: 2003-12-25 09:41 am (UTC)у нас есть компьютер, за котрым кто-то сидел в 19-53 и рассылал детскую порнографию.
по камерам можно проследить кто именно садился за этот компьютре (придурок в красном свитере).
И опять можно найти этого придурка на кассе.
И когда он входил - как правило у входных камер очень хорошее качество.
no subject
Date: 2003-12-25 09:46 am (UTC)no subject
Date: 2003-12-25 09:48 am (UTC)