Опубликован: 04.08.2008 | Уровень: для всех | Доступ: свободно
Лекция 11:

Безопасность в Интернете

< Лекция 10 || Лекция 11: 12345 || Лекция 12 >
Аннотация: Что такое IP-адрес. Скрытие IP-адреса, веб-анонимайзеры. Система Tor. Steganos Internet Anonym VPN. Прокси-сервер. Сервис Whois. Анонимная отправка электронной почты

В этой лекции мы рассмотрим некоторые аспекты безопасности, связанные с серфингом в сети. Основной упор будет делаться на практическое применение навыков.

Что такое IP-адрес?

Для того чтобы отправить посылку с почты, нужен паспорт. Для того чтобы позвонить по телефону, нужен телефон с вполне определенным номером, зарегистрированным, опять-таки на паспорт. Для того чтобы зайти на форум или сайт, оставить сообщение или комментарий, паспорт не нужен. Это создает иллюзию того, что Интернет - это совершенно анонимная штука.

На самом деле, это глубоко неверное мнение. Сама работа сети означает, что все четко определено и известно. Просто большинство пользователей имеет слабое представление о том, как осуществляется идентификация компьютеров в сети. Техническая литература обычно вываливает на читателя такой поток сложных терминов, что понимание не наступает, а в практическом смысле он не узнает ничего нового.

Все компьютеры в сети - как пользовательские, с которых мы просматриваем сайты, так и серверные, на которых эти самые сайты размещаются, имеют IP-адрес. IP-адрес (от англ. Internet Protocol Address) - это уникальный номер компьютера, подключенного к сети. Существует множество способов определить этот самый адрес. Например, нажимаем WINDOWS + R, в появившемся диалоговом окне "Выполнить" вводим "cmd" для запуска командного интерпретатора (рис. 11.1):

Диалоговое окно "Выполнить".

Рис. 11.1. Диалоговое окно "Выполнить".

Теперь мы вводим всего одну команду "ipconfig" и получаем значение нашего IP-адреса (рис. 11.2):

Определение IP-адреса.

Рис. 11.2. Определение IP-адреса.

Четыре числа, разделенные точками - это и есть наш IP-адрес. Каждое из этих чисел может быть в диапазоне от 0 до 255. IP-адреса бывают статическими и динамическими. Статический адрес закрепляется за компьютером постоянно, подобно тому, как номер обычного городского телефона закрепляется за абонентом. Динамический адрес, в силу своего названия, может меняться. Он назначается всякий раз при подключении устройства к сети. Например, пользователи ADSL - соединений получают динамический адрес при включении компьютера, когда их модемы входят в сеть.

Мы определили наш IP-адрес. А могут ли сайты определять этот адрес? Набираем в поисковике фразу "определение IP-адреса". Выходит множество ссылок, по которым можно просто пройтись. Например, посетим сайт http://www.softholm.com/services/address_ip.php (рис. 11.3):

Определение IP-адреса на сайте http://www.softholm.com/services/address_ip.php.

увеличить изображение
Рис. 11.3. Определение IP-адреса на сайте http://www.softholm.com/services/address_ip.php.

Кроме самого IP-адреса мы видим здесь название провайдера, его адрес и даже номер телефона, а также время посещения страницы (московское). Этих данных вполне достаточно для того чтобы узнать реальный адрес посетителя страницы, даже в том случае, если IP-адрес является динамическим. В самом деле, здесь фиксируется значение этого IP-адреса и время, когда он был таким. Далее достаточно только обратиться к провайдеру - логи, т.е. записи, у какого абонента когда был какой IP-адрес хранятся от трех до шести месяцев.

Может быть рассмотренный сайт является каким-то уникальным? Может быть здесь используется крайне редкий механизм определения IP-адреса? Нет, это не так. Таких сервисов множество: http://2ip.ru, http://www.ipadress.ru, http://smart-ip.net, http://www.zona-runet.ru/?a=info&amp;t=ip, http://www.cmyip.com/. Вообще, задача определения IP-адреса посетителя возникла на заре сайтостроения, поэтому во многих языках программирования, используемых для веб-разработки сейчас она решается исключительно просто. Например, в PHP - самом популярном языке создания сайтов в Рунете, для определения IP-адреса достаточно написать всего одну строку кода: $ip=$_SERVER[&apos;REMOTE_ADDR&apos;];. Понятно, что любой, даже самый начинающий программист сумеет добавить эту функциональность на любой, даже самый простой сайт.

Подведем итоги. Оказывается, большинство сайтов могут определять наш IP-адрес. Эта возможность встраивается во все форумы, блоги, чаты, и.т.д. По заданному IP-адресу нас достаточно легко найти в реальной жизни. Об этой особенности не часто уведомляют посетителей сайтов, но она есть и ее следует принимать во внимание.

Скрываем свой IP-адрес. Первый способ - веб-анонимайзеры

По самым разным соображениям нам может понадобиться скрыть свой IP-адрес, который может легко нас выдать. Рассмотрим первый способ - использование прокси-серверов.

Прокси-сервер (от англ. proxy - "представитель, уполномоченный") - это служба в компьютерных сетях, позволяющая клиентам выполнять запросы к другим службам или сайтам. Это достаточно общая формулировка которая объясняет главную идею - прокси-сервер позволяет что-то делать за нас. В самом деле, когда мы заходим на сайт, т.е. получаем его содержимое, то мы тем самым демонстрируем свой IP-адрес. А может быть есть сайты, которые вместо нас будут ходить по нужным сайтам, засвечивая свой IP-адрес, а нам они будут пересылать содержимое? Такие сайты есть и ключевые слова для их поиска - "веб-анонимайзер".

Веб-анонимайзеры - страницы в Интернете, которые в своем интерфейсе содержат поле, куда вставляется адрес сайта и кнопка "Перейти", по нажатию на которую открывается нужный сайт. Например, на сайте http://www.hideyour.info мы можем ввести адрес Интернет Университета Информационных Технологий (рис. 11.4):

Веб-анонимайзер http://www.hideyour.info.

Рис. 11.4. Веб-анонимайзер http://www.hideyour.info.

В результате мы по-прежнему увидим знакомый сайт (рис. 11.5):

 Сайт Интернет Университета Информационных Технологий, открытый через анонимайзер.

увеличить изображение
Рис. 11.5. Сайт Интернет Университета Информационных Технологий, открытый через анонимайзер.

Адресная строка браузера сейчас выглядит так:

http://www.hideyour.info/browse.php?u=%3A%2F%2Fwww.intuit.ru&amp;b=28

Она состоит из адреса самого анонимайзера, а также адреса ресурса. Отметим галочку "Encode URL" (кодировать URL) и тогда адрес будет выглядеть так:

http://www.hideyour.info/browse.php?u=Oi8vd3d3LmludHVpdC5ydQ%3D%3D&amp;b=29

Теперь глядя на строку, нельзя понять, какой ресурс был посещен. Возвращаясь к нашей задаче - снова зайдем на сайт http://www.softholm.com/services/address_ip.php и посмотрим, какой адрес на этот раз определится у нас (рис. 11.6):

Определение IP- через веб-анонимайзер.

увеличить изображение
Рис. 11.6. Определение IP- через веб-анонимайзер.

Понятно, что на этот раз нам удалось зашифроваться -находимся мы явно не в Чикаго, США. Мы видим IP самого прокси-сервера, но не наш адрес. Здесь нам важно обратить внимание на несколько деталей. Во-первых, мы отметили галочку "Encode URL", как уже отмечалось выше. Во-вторых, мы также поставили галочку "Remove Scripts" ("Удалять скрипты"). Она запрещает выполнение клиентских сценариев, которое могут быть на сайте. Иногда при помощи этих сценариев также определяется IP-адрес. Но при посещении сайтов, где работает JavaScript - например, почты Google, часть интерфейса не будет работать. В-третьих, на этот раз хоть и через анонимайзер, мы перешли с сайта www.intuit.ru, о чем нам и сообщают на странице. И хотя на самом сайте Интернет Университета Информационных Технологий разумеется, не было никаких ссылок на сайт Softholm.com, мы вводили название непосредственно, все же предыдущий сайт был определен. Этот адрес также может нас выдать с головой, если, скажем, мы захотим посетить какой-либо ресурс после проверки своего почтового ящика. Поэтому для безопасности нужно очищать конфиденциальные данные своего браузера, затем запускать анонимайзер, а потом уже вводить адрес нужного ресурса.

Почему существуют такие сервисы? Насколько законна их деятельность? Это просто сервисы, такие же как и другие в сети - есть спрос, будут и предложения. Кроме того, надо понимать, что такие сервисы также определяют наш IP-адрес и хранят его в логах. Так что с точки зрения безопасности в цепочки сайт-посетитель добавляется просто посредник. Который при необходимости также выдаст реальный IP-адрес. Поэтому ничего незаконного здесь нет. Есть также мнение, что подобные ресурсы создаются при участии специализированных компаний, которые таким образом могут отслеживать и собирать нужную информацию.

Подобных сервисов много. Я не привожу конкретных названий, поскольку они появляются и исчезают, и списки, которые можно было бы привести, быстро бы устарели. Поиск по ключевым словам всегда сможет найти активный сервис.

< Лекция 10 || Лекция 11: 12345 || Лекция 12 >
Владислав Шутеев
Владислав Шутеев
Евгения Гетова
Евгения Гетова
Elina Singh
Elina Singh
Россия, Тверь
Екатерина Гончарова
Екатерина Гончарова
Россия, г. Тверь