Зачем нужна анонимность

Несколько слов об анонимности и задачах сокрытия персональной информации.

Наверняка вы знаете о существующих американских службах, которые якобы следят за интернет-пользователями, к тому же ещё и многие ресурсы равнодушно относятся к личной информации и пользовательским данным, не обеспечивая им доступ посредством HTTPS. Поэтому сегодняшние реалии таковы, что проблема приватности, безопасности и анонимности актуальна среди огромного количества интернет-пользователей. И ни в коем случае речь не идёт о каких-то незаконных пользовательских действиях, которые необходимо скрыть от посторонних и третьих лиц.

Вообще есть довольно-таки много методов обеспечения безопасности и анонимности. К примеру, использование выше указанного HTTPS-протокола. Но ещё необходимо постоянно чистить cookie-файлы, в которых и хранится вся ценная пользовательская информация. А вообще можно вообще отключить функции в браузерных программах по созданию и хранению подобных cookie-файлов. Также ещё можно применять подключение к прокси, а также использовать сети I2P и браузерную утилиту Tor, которая также обеспечивает пользовательскую анонимность в сети.

Опасности деанонимизации

Но все эти способы имеют свои преимущества так же, как и недостатки. Вообще нет необходимости в удалении куки и флэш. Таким образом вы только лишь разорвёте сессию на определенном интернет-проекте (сайте), соответственно хранящаяся информация в cookie-файлах напрямую зависит от самого ресурса. Если на данном сайте имеются XSS-уязвимости, то в таком случае вся пользовательская информация узнаётся посредством обычного профиля, то есть учетной записи. Представим, что вы зашли под собственным профилем на определенном сайте, где можно посмотреть, какие именно интернет-пользователи посещали вашу страничку. А вообще узнаётся пользовательский IP посредством вашего собственного браузера, даже в случае применения Tor, прокси или сети I2P. Тоже самое касается и других методов обеспечения пользовательской анонимности.

Особенности технологий прокси и стеков

HTTPS позволяют защитить пользовательский компьютер от различных махинаций в виде подмены или перехватов информации, которая передается в пакетах от ресурса к ресурсу. В данном случае не защищаются ДНС. При использовании беспроводных сетей, то есть Wi-Fi соединения, интернет-провайдер и даже ваши собственные соседи смогут узнать список посещаемых вами ресурсов. Также все сайты, которые вы открываете, в автоматическом режиме узнают пользовательский IP.

Прокси сервера бывают разными. В случае с НТТР ретранслируются запросы типа POST и GET, добавляя в заголовки настоящий пользовательский IP. Также будет сохраняться история взаимодействия вашего собственного компьютера с конкретным интернет-ресурсом. Преимущества данного способа заключаются в обеспечении пользовательской анонимности, DNS-запросах от сервера, поддержка большинства браузерных программ. Однако подобное будет актуально только лишь в случае с НТТР прокси, а ещё ни один сервер не спасёт пользователя от XSS и плагинов, через которые осуществляются хакерские атаки. История активности также будет сохраняться на сервере.

При применении SOCKS proxy открываются абсолютно все TCP-порты, иногда и UDP. Есть возможность использования собственного DNS-сервера, поэтому ни один ресурс не сможет узнать пользовательскую информацию. При запросах происходит подмена пакетов, соответственно ресурсы принимают фальшивые запросы - именно поэтому пользовательская информация становится недоступной для многих интернет-проектов и сайтов. Преимущества SOCKS-прокси заключаются в обеспечении пользовательской анонимности, присвоении различных соединений типа TCH, посредством SSH, а ДНС-запросы будут осуществляться непосредственного с самого сервера. Недостатки: не спасают от XSS и хакерских атак, осуществляемых с помощью плагинов, история активности сохраняется на сервере, данные фильтруются и подменяются на самом proxy.

Различие методов анонимности

По эффективности в предоставлении пользовательской анонимности, VPN-подключение имеет мало значительных отличий по сравнению с SOCKS. Также предоставляется пользовательская информация, а ещё появляется сетевой интерфейс, где будет анонимный адрес. Но за этот способ вам придется платить денежные средства, а также опять нет защиты от XSS и хакерских плагинов.

Выделенные сервера действительно способны обеспечить пользовательскую анонимность, а ещё на нём можно будет подключить HTTP или SOCKS прокси, соответственно будет ещё более безопасное и анонимное подключение. Именно выделенные сервера обеспечивают надежную защиту от хакерских плагинов, через которые осуществляются атаки, и XSS, но только в случае удаленного запуска браузерной программы. Однако пользовательский IP будет доступен хостеру, и это ещё является самым дорогим методом обеспечения безопасности.