Анонимность в сети Интернет

Аннотация. В данной работе будет рассмотрены основные способы обеспечения анонимной работы в интернете, их плюсы и минусы, а так же поверхностное описание принципов их работы.

Ключевые слова: Интернет; безопасность; анонимность; анонимизация; браузер; сервер; прокси; сеть

Вступление. Анонимность в сети Интернет является субъективным правом каждого его пользователя, но в связи с последними тенденциями в законодательствах различных стран её обеспечение становится всё более и более труднодостижимой задачей.

Анонимность можно условно разделить на 2 вида:

· Социальная анонимность – информация, осознанно или не осознано, предоставляемая самим пользователем интернет сети.

· Техническая анонимность – когда контроль над предоставляемыми персональными данными возложен на специальные технические средства.

В данной работе будет рассмотрена именно техническая анонимность.

Методы обеспечения безопасности в интернете

Прокси-серверы

Прокси-сервером называется сервер, выступающий посредником между клиентом и запрашиваемым сайтом. По степени безопасности выделяют 3 группы таких серверов:

· HTTP-сервер – способен передавать лишь HTTP трафик, при этом добавляя в трафик данные о применение прокси.

· SOCKS-сервер – передает всю информацию, не добавляя ничего от себя, следовательно, сервер, к которому обращается пользователь, не знает о наличие прокси-сервера. Является более универсальным, так как не зависит от протоколов уровня приложения (7 уровень OSI) и оперирует на уровне TCP-соединений (4 уровень OSI).

· Web-proxy – представляет собой web-приложение, находящееся на сервере, выступающее посредником между клиентом и сервером. Клиент просто вводит название сайта в форму, словно поисковый запрос, открывается сайт, но в строке браузера отображается не название сайта, а адрес web-proxy.

Преимущества прокси-серверов:

1. В сети можно найти большое количество бесплатных прокси-серверов, а платные из них стоят относительно не дорого.

2. Простота настройки, либо её полное отсутствие, как в случае с web-прокси.

Недостатки прокси-серверов:

1. Для каждого используемого приложения прокси-сервер необходимо отдельно настраивать, либо использовать специальные программы-соксификатороы, по типу Proxifier.

VPN

Особенностью VPN является создание так называемого тоннеля, между пользователем и сервером. Особенностью тоннеля является то, что все данные передаваемые по нему шифруются, а значит даже в случае прослушивания этого канала данные, передаваемые по нему, останутся защищенными.  На практике же не все данные, передаваемые по тоннелю, являются зашифрованными, а лишь те, которые необходимы для установления личности пользователя.

На данный момент существую различные VPN-протоколы, основными из которых являются:

· PPTP – наиболее широко используемый, не требует большого количества времени для настройки, обеспечивает неплохую скорость, но при этом является менее защищенным по сравнению с остальными. Протокол PPTP позволяет инкапсулировать (упаковывать или скрыть от использования) пакеты PPP в пакеты протокола Internet Protocol (IP) и передавать их по сетям IP (в том числе и Интернет).

· L2TP + IPSec – шифрование пакетов происходит при помощи протокола IPSec, в то время как их передача осуществляется при помощи L2TP. Данная связка имеет сильную защиту, устойчивость ко многим уязвимостям, аутентификацию данных, а так же работу не только в IP-сетях. Недостатком является меньшая скорость работы по сравнению с PPTP.

· OpenVPN – открытый, относительно безопасный и быстрый, а, следовательно, и популярный  протокол. Недостатком является необходимость установки и настройки специальной клиентской программы, для чего нужно время и навык работы с компьютером. 

· SSTP – обеспечивает безопасность на уровне OpenVPN, не требуя при этом установки программного клиента, однако может использоваться лишь на платформах Windows, начиная с Vista SP1.

Самыми распространенными из них являются PPTP и OpenVPN, чуть реже используется L2TP + IPSec, а SSTP встречается среди VPN-провайдеров крайне редко.

Так же существуют DoubleVPN и QuadVPN, когда трафик перед выходом в интернет проходит через 2 или 4 разных VPN сервера соответственно.

Преимущества VPN:

1. Быстро и удобно, нет необходимости отдельно настраивать каждое используемое приложение.

2. Шифрование трафика является защитой от многих интернет-угроз.

Недостатки VPN:

1. Настройка самого приложения VPN требует навыков работы с компьютером, а ошибки при настройке могут привести к утечке персональных данных.

Tor Browser

Тор является программой-браузером, в котором трафик, прежде чем выйти в интернет, шифруется и передается через цепочку узлов, каждому из которых одновременно неизвестны и адрес ресурса, и клиента одновременно. Узлы выбираются случайным образом, и пакеты шифруются отдельно для каждого узла. При отправке пакета в первый узел он расшифровывает верхний слой пакета, узнавая при этом куда нужно отправлять его дальше, так же поступают и все последующие узлы, отсюда и пошла аналогия с луковицей. Таким образом, при соблюдении определенных правил, и передаче только http трафика, пользователь получает крайне высокую степень защиты. 

Преимущества Tor:

1. Высокая степень анонимности.

2. Простота использования.

Недостатки Tor:

1. Низкая скорость интернет-соеденения.

2. Существую сайты, не открывающиеся в случае, если трафик пришел с узлов Tor.

I2P

I2P – Анонимная, децентрализованная сеть, работающая поверх сети интернет и не использующая IP адреса, и шифрующая данные, передающиеся между узлами. Работа по принципу P2P делает сеть трудной для деанонимизации, MITM-атак, и сводит на нет подмену пакетов.

Работа I2P сети построена на туннелях – временных путях между узлами, и сетевых базах NetD, которая хранит в себе 2 вещи:

· RouterInfos – данные о клиентах, необходимые для создания туннеля, то есть идентификаторы каждого узла.

· LeaseSets – данные адресатов, необходимые для создания входящих и исходящих туннелей.

При этом в 2013 году в сети находилось около 25000 роутеров и 3000 LeaseSets.

Помимо этого у I2P есть узлы для выхода в интернет, но они не официальные, и по многим параметрам уступают даже узлам Tor.