Как работать в интернете используя базовые основы анонимности и безопасности?

18 2436

Как работают VPN и SSH туннели

VPN и SSH туннель - это очень схожие по алгоритму работы штуки. Туннели даже называют VPN-ом для бедных. Работает это все так: при подключении к VPN создается шифрованный канал связи, и все данные на VPN передаются зашифрованными протоколом SSL 1/2/3 версии. Может быть, в интернете вы сможете найти даже VPN с TLS шифрованием. И каждый раз, когда вы нажимаете в адресной строке своего браузера Enter, запрос посылается не на сайт который вы ввели в адресную строку, а в зашифрованном виде на VPN. Там он расшифровывается и выполняется, а результат (страница в браузере, VPN работает на все запросы в сеть из всех приложений на компьютере) отправляется вам. Похоже на принцип прокси. Это он и есть. VPN выступает зашифрованным прокси-сервером между вами и всеми интернет-соединениями на вашем ПК.

Дедик, VPN - это не средства анонимности

Многие люди думают, что подключившись к VPN от hide.me, они становятся дикими анонимусами. Что-ж, не ловко рушить их влажные фантазии, однако это вряд ли спасет их от зоны. Дело в том, что почти все VPN в интернетах ведут логи, которые они с радостью выдадут товарищу майору. Просто потому, что предоставление услуг VPN - это бизнес. А когда к тебе is граждане в форме, приходится выполнять их требования, чтобы сохранить возможность дальше вести бизнес.

А вы например уверены, что человек, который предоставляет услуги VPN, его компания и он сам находится в другой стране? А уверены ли вы в том, что силовые структуры вашей страны не имеют власти над шефом VPN? А теперь тоже самое, но про модера, или технического работника этого VPN? А как на счет варианта, когда спецслужбы и полицейские сами открывают такой сайт по предоставлению услуг VPN в ходе оперативно-розыскных, или профилактических мероприятий? Я уж не упоминаю возможность того, что на сервере с VPN есть уязвимость, или админ этого сервиса вообще настолько глупый, что высылает логи не просто по официальному указу, а даже по электронной почте или телефонному звонку. Да, бывает и такое. Собственно, к дедикам относится все тоже самое, поэтому я их упомянул в подзаголовке.

VPN без логов и чистка логов на дедике

Ни для кого не секрет, что по разным нелегальным форумам пиарятся разные сервисы VPN, которые обещают отсутствие логов. Во-первых, проверить это можно только имея IP сервера и пароль от root пользователя. Но даже тут есть проблема в том, что логи ведет провайдер VPN, и твой провайдер интернета тоже. По закону положено.

С дедиками, собственно, та же хурма. Только там еще добавляется тот фактор, что ты никогда не узнаешь точное кол-во мест, куда пишутся логи на конкретно твоем сервере, нет ли там какого-то скрытого пула, и не пишутся ли логи над самим дедиком. И никакие софты, которые "чистят логи после вашего выхода" вам не помогут.

Как полиция вычисляет людей, находящихся в розыске

Для начала, когда они установят IP с которого было предполагаемое преступление, они смотрят с какой страны этот IP. Если не из твоей, то они в ходе COPM узнают IP адрес, который в заданном промежутке времени отправлял пакеты (те самые, зашифрованные, о которых я рассказывал в подзаголовке об VPN) на IP адрес, с которого было нарушение. Так, если правонарушение совершал неопытный пользователь, то против него уже на этом моменте появляется практически прямые улики. Дальше дело за малым - спросить логи у провайдера касательно подозреваемого, изучить их, и провести задержание.

Взлом SSL

SSL шифрование, которое юзают почти все VPN и туннели, было взломано. Это означает, что трафик который вы гоните через VPN больше можно вовсе не считать зашифрованным, и анонимность теряется.

Фингерпринты

У разных хороших и не очень хороших сайтов есть куча способов идентифицировать твой компуктер даже когда ты почистил все кукисы, переустановил 20 раз браузер, и вообще заходишь через виртуальную машину. Все эти штуки называются фингерпринтами. Например, уникальный номер твоего процессора. Это самое простое. А еще есть фингерпринты основанные на наборе шрифтов, и я даже видел где-то фингерпринт, который идентифицирует пользователей по компьютерной мышке. У них у всех разная скорость реакции, и прочие параметры. Я не помню всех деталей, но если интересно - погуглите. Помимо всех этих штук, есть еще такая неприятная вещь, как LSO Cookie. Это куки-файлы твоего флеш-плагина в браузере. Дело в том, что посещенные тобой сайты записываются не только тебе в историю, но еще и в онлайн-банк с такими кукисами, и по ним тоже можно тебя идентифицировать. А еще есть Ever cookie, это те самые «вечные» куки файлы, которые прячутся в больше количество мест на твоем компьютере и их довольно трудно удалить.

Double VPN

Цепочка VPN может состоять не из одного сервера VPN, к которому вы присоединяетесь, а из двух, трех, четырех (это Double, Triple, Quadro - соответственно) соединения. Они более устойчивы, и на них уже не действует уловка, описанная в пункте 4, когда полицейские просто смотрели, с какого IP был заход на IP VPN и вычисляли того, кто за ним прятался.

Хотите сбежать из Интернета?

Тогда есть более жесткие методы, которые нужно применять в особо критических ситуациях. В то время как одних людей прельщает слава в сети, для других она может стать тяжким грузом. Полное удаление себя с просторов Интернета не всегда возможно, но, следуя этой инструкции, вы точно сможете быть к этому близки.

Хорошо обдумайте свое решение, прежде чем продолжать.

Многое из того, что предложено ниже, нельзя отменить. Это значит, что вы утратите всю информацию и следы своего присутствия в сети, а в некоторых случаях еще и не будете иметь возможности восстановить свою учетную запись, используя те же имя и адрес электронной почты. Это радикальные меры, они должны применяться по существу.

Почему вы решили уйти?

Подумайте, что заставило вас прийти к такому решению? Было ли это из-за отдельных личностей, преследующих вас в Интернете? Это был единичный неприятный опыт? Или вы ощущаете его переизбыток в своей жизни? Убедитесь, что имеете полное представление о проблеме, прежде чем приступать к ее решению.

Существуют ли другие аспекты, связанные с этой проблемой, такие как использование другого почтового ящика, отличного от основного? К примеру, если ваш нынешний адрес электронной почты создает неприятные ассоциации в Интернете, могли бы вы создать отдельный ящик для использования чисто в деловых целях, например, для отправления резюме, создания профессиональных аккаунтов и т.д.?

На самом деле, вы даже можете не вспомнить всех сайтов, на которых когда-то регистрировались.

Удалите свои учетные записи

Как уже говорилось, возможно, вы не помните всех сайтов, на которых зарегистрированы. Чем популярнее сайт, тем эффективнее удаление своей личной информации с него, если вы пытаетесь исчезнуть из Интернета. Это необязательно очистит память «глубокой паутины» о вас, но это хорошее начало. Следующий список должен помочь вам в определении первоочередных задач:

Главное:

Удалите себя из ВК, Instagram, Facebook, Twitter;

Удалите свой гугл-аккаунт;

Удалите свой аккаунт на eBay и на любом другом онлайн-аукционе;

Удалите себя из Авито, Юлы и любой другой "барахолки";

Удалите свой аккаунт на сайте школы, колледжа или университета, но только в случае, если уже там не учитесь;

Удалите информацию о себе со всех игровых сайтов. Да, сюда входят все виртуальные ценности, которые вы выигрывали и накапливали все эти годы. Раздайте все свои вещи людям, которым они понадобятся, если это предусмотрено правилами сайта.

Ищите обходные пути в случаях, если учетную запись удалить невозможно

Правила некоторых сайтов не позволяют полностью удалить аккаунт, предлагая вместо этого просто “деактивировать” (в то время как все ваши данные останутся в системе) или забросить его. Если для удаления есть реальная причина (например, защита свидетелей), свяжитесь с создателем сайта или с его администраторами; в крайнем случае, у вас должно получиться поменять данные об имени и фамилии, чтобы скрыть свою личность.

Если же за вас некому вступиться, есть другой способ.

Как скрыть свою личность?

Удалите любую правдивую информацию о себе из учетной записи. Если оставить поля пустыми невозможно (или вы подозреваете, что ваши данные все еще где-то сохранены), замените их откровенно подставными (Василий Оппенгеймер, мл.) или безнадежно избитыми (Вася Пупкин) вариантами. Не стоит ассоциировать свою заброшенную страницу с каким-нибудь бедолагой, чье имя совпадет с указанным вами. Учтите, что если вы укажете несуществующий адрес электронной почты, система отправит туда запрос на подтверждение, поэтому такой вариант не сработает. Это подталкивает нас к следующему шагу;

Создайте новый электронный ящик на бесплатном сайте. Чем меньше логин будет похож на ваше реальное имя, тем лучше (к примеру: jr7_9!4dkl@whatever.com). Также не указывайте правдивую информацию. Не закрывайте эту страницу; если адрес почты действительно настолько несуразный, вы можете не вспомнить его позже;

Привяжите не удаляемый аккаунт с новым почтовым ящиком. Подтвердите запрос на изменение адреса электронной почты. Когда данные будут изменены, убедитесь, что адрес вашей основной почты больше не отображается нигде в этом аккаунте;

Удалите свой новый ящик. Ваш не удаляемый аккаунт теперь привязан к несуществующему адресу электронной почты. Всегда есть шанс, что кто-то выберет именно такой логин jr7_9!4dkl@whatever.com для электронной почты и захочет создать учетную запись на этом же сайте. Тогда начнется путаница, но это, скорее всего, не будет вас сильно волновать.

Закройте свои персональные страницы. Если вы создавали сайты в сети, вам придется полностью их удалить.

Сюда входят: Блоги и сайты

Блоги. Если у вас был популярный блог, помните, что фрагменты из него уже могли разлететься по Интернету. С этим уже ничего не поделать;

Блоги в социальных сетях. Многие сайты предлагают ведение блогов, как дополнительную возможность при регистрации; не забывайте об этом, если когда-то создали такой блог;

Группы наподобие Ning, Gro.ups, Yahoo Groups и т.д. То, с каким успехом вам удастся покинуть такие группы, зависит от остальных участников;

Публикации на форумах. Это может оказаться почти невозможным на некоторых сайтах, но постарайтесь сделать все возможное;

Статьи, которые вы добавили на специализированные сайты. Успех будет зависеть от условий и правил этих сайтов.

Проверьте, не указаны ли вы в списке клиентов телефонной компании. Если это так, попросите их полностью удалить ваши данные. Таким же образом поступайте в случае с другими клиентскими базами данных в сети, которые могут содержать ваше имя и другую информацию.

Отмените все рассылки на свою электронную почту

Это должно быть достаточно просто и может быть выполнено путем нажатия на прямую ссылку, указанную в тексте письма. Следуйте индивидуальным инструкциям. Если не удается найти такую инструкцию, свяжитесь напрямую с администраторами сайта.

Удалите результаты поиска в Интернете, относящиеся к вам

Задайте в поисковике различные вариации своего имени или никнейма, чтобы найти все, что вы могли забыть, и удалите это вручную. Помните, что поисковики выводят кэшированные данные (включая упоминания о вас) со старых страниц, которые уже были изменены или удалены; выводить в результатах просроченную информацию не в интересах поисковой системы, поэтому со временем они пропадут. В отдельных случаях, тем не менее, вам придется связаться напрямую с администраторами поисковой системы для ускоренного удаления.

Будьте готовы, что удаление себя из результатов поисковой системы может потребовать более тщательной работы, включающей бумажную волокиту в реальном мире (к примеру, факсимильные сообщения и т.д. для подтверждения вашей личности). Главные поисковые системы и системы поиска людей, которые вам стоит проверить.

Где вас не должно быть:

Google;

Яндекс;

Поиск Mail.ru;

Yahoo;

Bing;

White Pages;

Intelius;

Yahoo People Search;

Acxiom;

People Finder;

Zaba Search.

Будьте вежливы

Даже если вами движет гнев, страх или раздражение, не позволяйте этому повлиять на тон вашего общения с управляющими вебсайтов. Они такие же люди и ответят на разумный запрос, обусловленный вескими причинами. Если вы хотите удалить упоминание своего имени, потому что находитесь в поисках работы, так и скажите; так они, по крайней мере, будут знать, что у вас есть реальная причина.

Избегайте разговоров на повышенных тонах, судебных угроз (если только они не отказываются сотрудничать, и вы на самом деле готовы на это пойти) или других нелицеприятных способов ведения дела.

Рассмотрите вариант использования услуг компании, специализирующейся на удалении информации из сети.

Если вы не желаете проходить через весь этот процесс самостоятельно, вы бы могли воспользоваться услугами сервиса, который сделает всю работу за вас. Конечно, вам придется заплатить, но это будет разумно, если проблема требует неотлагательного решения. Ищите сервис, который.

Варианты удаления:

Способен удалить информацию о вас из «глубокой паутины», а не только с основных сайтов;

(Желательно) имеет соглашения с поставщиками данных.

Удалите свой электронный ящик

Метод удаления будет зависеть от того, используете ли вы платный или бесплатный сервис. Если вы решились на такие крайние меры, подождите до завершения всех остальных шагов, описанных в этой статье, так как ваша электронная почта может вам еще понадобиться при их выполнении.

Уничтожение почты

Если сервис бесплатный (например, Gmail, Hotmail и т.д.), удалите почту, следуя инструкциям сайта.

Если сервис платный, обратитесь в соответствующую компанию за инструкциями. Даже полностью электронные организации должны управляться живыми людьми, с которыми можно связаться.

Некоторые бесплатные электронные почтовые ящики удаляются автоматически после определенного срока неиспользования.

Прежде чем удалять свою электронную почту, всегда проверяйте наличие на ней важной информации, которую стоит сохранить. Перенесите все необходимые материалы на флешку или с помощью другого способа хранения информации.

Почистите свой компьютер

Чистка компьютера:

Удалите всю историю посещений, cookies, кэш и тд;

Удалите интернет-браузер, если вы настолько категоричны;

Избавьтесь от компьютера, если готовы пойти на такие крайние меры.

Смиритесь с тем, что вам не удастся удалить абсолютно все.

Могут оставаться некоторые вещи, с которыми ничего не поделаешь. В таких случаях лучше всего будет принять все, как есть. Если отголоски вашей виртуальной жизни преследуют вас, всегда можно притвориться, что это не вы (особенно, если у вас очень распространенное имя).

Вам следует знать, что в следующих случаях удаление упоминаний о себе будет крайне сложно выполнить:

Упоминания о вас в новостях, блогах, аудио файлах и тд;

Комментарии, оставленные вами где бы то ни было;

Ваши фотографии, загруженные другими пользователями в свои альбомы;

Фотографии, сделанные вами и оказавшиеся на чужих вебсайтах или в чьих-то блогах;

Информация из правительственных источников, предусматривающих закономерное предоставление публичных данных (кроме тех случаев, когда имеет место судебное решение об удалении такой информации).

Советы:​

Существуют специальные программы, которые помогут вам удалить информацию о себе с разных сайтов. Найдите их в Интернете;

С помощью сервиса "whois" или поисковика по доменам можно определить, кому принадлежит тот или иной вебсайт, чтобы знать, к кому обращаться при необходимости. Это особенно полезно, когда на сайте не указан адрес электронной почты владельца. Ищите "email админа" и "сервер базы данных" в указанной информации;

Если в основе желания удалить себя из сети лежит зависимость, вы бы могли попробовать лучше избавиться от нее, чем от Интернета. Ознакомьтесь со следующими статьями:Избавьтесь от Интернет-зависимости;

Как преодолеть зависимость;

Если вас действительно напрягает распространение вашего имени и личной информации по сети, и вы не знаете, как быть, обратитесь за помощью и советом в организацию, следящую за соблюдением частных прав, например, в Фонд Электронных Рубежей (EFF);

Если проблема в наличии в сети ложной или клеветнической информации о вас, обратитесь за советом к практикующему юристу;

Обратитесь к вебмастерам компании Google, чтобы из результатов поиска были удалены определенные страницы и сайты. Будьте готовы объяснить причину;

Смените имя. Преимущество в том, что тот, кто узнает вас под новым именем, не будет искать информацию о вас, используя старое. Но все, с кем вы были знакомы раньше, знают вас под прежним именем. Более того, смена имени или фамилии повлечет за собой сложности с оформлением деловых, юридических и других официальных документов. Это не идеальное решение.

Предупреждения​:

Будьте готовы к тому, что некоторые разработчики начнут ворчать и настаивать на своем "праве" оставить публичную информацию свободной для общего доступа. Некоторые из них попросту не хотят посмотреть на вопрос под другим углом и воспринимают это как личное оскорбление. Будьте настойчивы и, если потребуется, обратитесь к юристам;

Некоторые сайты используют рассылки, с помощью которых пытаются надавить на вас эмоционально и заставить остаться. Такие фразы, как "все ваши друзья потеряют вас из виду" нацелены на то, чтобы заставить вас подумать дважды; в конце концов, сайт не хочет терять в вас клиента. Если вы колеблетесь, достаньте фотографии ваших реальных друзей, разложите их перед собой на столе, нажмите на кнопку "Удалить" на сайте и созвонитесь со своими друзьями, пригласите вместе выпить и пообщаться. Так вы справитесь со всеми сомнениями;

Помните правило «то, что один раз попадет в сеть, останется там навсегда». Будьте осторожны в выборе информации, которой собираетесь поделиться на просторах Интернета. Лучшее лечение - профилактика.


Так же рекомендуем к ознакомлению:

OSINT: Как пробить человека зная только его ID Telegram

Дроп-домены: как найти и привязать на себя брошенные домены сайтов

Как разделить трафик по его типу на одном порту сервера? Мультиплексор ssl/ssh

DNS через TLS и TOR с Pi-Hole

Как произвести ретрансляционную атаку SCCM NTLM

Как защитить и зашифровать свой ноутбук или смартфон на границе?





Грядущее мятежно, но надежда есть

Знаю я, что эта песня Не к погоде и не к месту, Мне из лестного бы теста Вам пирожные печь. Александр Градский Итак, информации уже достаточно, чтобы обрисовать основные сценарии развития с...

Их ценности за две минуты... Аркадий, чо ты ржёшь?

Здравствуй, дорогая Русская Цивилизация. В Европе и Америке сейчас новая тема, они когда выходят на трибуну, обязаны поприветствовать все гендеры. Это не издевательство, на полном серьё...

Обсудить
    • H5N1
    • 30 октября 2022 г. 20:21
    Очень разумно. )