Анонимность в 21 веке.
Насколько анонимно сейчас быть в интернете? Можна ли изливать душу и в ответ не получить шантаж? Интернет это знание, но есть же такие которые ищут здесь компраматы илт что в этом вроде. Насколько безопасно быть в интернете?
Насколько анонимно сейчас быть в интернете? Можна ли изливать душу и в ответ не получить шантаж? Интернет это знание, но есть же такие которые ищут здесь компраматы илт что в этом вроде. Насколько безопасно быть в интернете?
5-го мая 2019 года вступило в силу постановление, опубликованное на сайте Правительства. Там указано: если у мессенджера новый абонент, администрация сервиса обязана выяснить у оператора связи, действительно ли в базе данных есть пользователь с таким телефонным номером. Сотовому оператору на ответ даётся 20 минут. Если человек нашёлся, ему придёт код активации. А если нет, или оператор промолчал — мессенджер не должен «допускать обмен сообщениями для неидентифицированных пользователей». Обсудим это, и что нам использовать для полной анонимности.
Любопытная история приключилась со мной сегодня.
Мой коллега перекинул мне по электронной почте свои авиабилеты чтобы я их для него распечатал. Наши комнаты напротив - но это ж надо флэшку вставлять, нести еще...
Отправил он мне их со своего GMail аккаунта на мой тоже гугл ящик. Письмо было без темы, без текста, просто со вложенными пдф-ками электронных билетов.
И пока я распечатывал эти билеты мне тут же прилетает следующий имейл, уже от гугля:
Первая мысль была что это спам какой-то прорвался, потому как на октябрь ни я, ни меня еще не планировали. Перечитываю письмо еще разок - знакомый пункт назначения, да и дата знакомая, в билетах моего коллеги похожая, проверяю билеты:
Номер рейса, пункт назначения - всё сходится.
По ссылке в письме переходить не хотелось, хоть она и выглядит аутентично, поэтому лезу в гугл-календарь ручками и вижу что да, гугл запланировал меня на поездку в октябре:
И номер бронирования сходится.
Жаль только что имя в билете не моё, я б съездил )))
К слову сказать, это мой рабочий ящик и я в нем "прописан" под настоящим именем, да и формат даты гугль распознал не верно.
Непонятно еще почему был выбран только именно этот билет для занесения в календарь, поскольку в письме их было три, названия файлов аналогичны, их формат одинаков поскольку авиакомпания одна и та же.
Выводы каждый пусть делает (или не делает) свои - вероятно для многих это и не будет новостью, но я для себя открыл что гугл календарь читает мою гугл почту и я, оказывается, с этим был автоматически согласен по умолчанию.
Прошу ко вниманию, данный пост был создан только для новичков, в ознакомительных целях.
Сразу скажу, на 100% стать анонимным невозможно. Всё зависит от того, насколько вы хотите стать анонимным (деньги, возможности). Тянуть время я не собираюсь, да и вас задерживать тоже. Приступим, как стать анонимным и для чего это нужно?
Зачем нужно быть анонимным в сети:
1) Скрыть свой IP-адресс от злоумышленников или просто не хотите, чтобы вас просто знали.
2) Защитить себя от спама/д(дуд)ос атак/вымогательства и т.п.
3) Совершать какие-либо незаконные действия в сети.
Ещё раз предупреждаю, данный способ только для новичков, для профессионалов он не подойдёт. Приступим к с способам как получить анонимность.
Первое, что надо сделать, это конечно же сменить/скрыть свой IP-ADRESS. Сделать это можно с помощью VPN (Virtual Private Network) или с помощью Proxy-сервера. Т.к. я это всё делаю для новичков и есть много хороших и быстрых Proxy-серверов, мы будем работать с Proxy, также VPN будет сложен для новичков, он будет слишком палиться перед сайтами и исправить это будет довольно-таки нелегко.
Proxy работает так:
Устройство ->> Proxy ->> Сайт
1) Находим (для большей анонимности, рекомендую использовать https proxy) proxy на сайте ->> https://hidemyna.me/ru/proxy-list/
2) Нажимаем комбинацию клавиш WIN+R, вводим команду: Inetcpl.cpl, переходим во вкладку "подключения" и нажимаем на кнопку "настройка сети". Включаем галочку на пункте "Прокси-сервер", вводим необходимые данные для подключения, найденные пунктом выше.
3) Как только все ввели, нажимаем "ок" и выходим.
Ура, вы получили самую минимальную и слабую анонимность, теперь ваш настоящий айпи-адресс на веб-сайтах будет незаметен.
Проверить свою анонимность, можно на сайте: whoer.net
Теперь вы спросите: "У меня теперь другой айпи, зачем мне дальше что-то делать?". Скажу просто, почти в каждом браузере есть WebRTC , посмотрите в википедии. Он раскрывает ваш настоящий айпи-адресс, игнорируя proxy-сервер. Чтобы это исправить, требуется установить на ваш браузер расширение "WebRTC Control".
Ссылка на расширение для браузера Google Chrome:
https://chrome.google.com/webstore/detail/webrtc-control/fjk...
Ссылка на расширение для браузера Mozilla Firefox:
https://addons.mozilla.org/ru/firefox/addon/webrtc-control/
Также советую установить расширения: "Do Not Track", "Disconnect" и "Онлайн-проверка ссылок антивирусом Dr.Web", но это просто рекомендация.
Следующее, что требуется сделать, то это отключить Flash, именно он в большинстве случаев раскрывает ваш настоящий айпи-адресс, также игнорируя Proxy-сервер. Как это сделать, объяснять не буду, просто пользуйтесь поисковиками :).
И последнее, что обязательно нужно сделать, то это, подбирать Proxy-сервера так, чтобы у них была страна и DNS-сервер на одной стране. Т.е, DNS самого прокси должен находится на территории страны, где находится сам прокси. Нельзя, чтобы было так:
Прокси находится в России, а DNS в Америке, это вызывает подозрения у определенных сайтов.
Проверить, где находится прокси, можно таким способом:
Заходите на сайт: whoer.net, там же можно найти DNS самого прокси.
Последнее, что хочу сказать, то это: "Покупайте платные прокси-серверы, от этого зависит ваше удобство и анонимность".
В этом посте я рассказал о том, как скрыть свой ip-adress и намного уменьшить шанс встречи с вашим интернет-провайдером. Если вы будете подозреваемым и вас будут проверять, никакие способы уже не помогут. Поэтому, proxy-сервер должен быть надёжным и не хранить какие-либо данные о вас.
Дратути, пользователи интернета. Не буду тянуть кота за хвост, кратко расскажу как стать анонимным, подробную инфу найдёте в гугле :).
ВСЯ ПРЕДОСТАВЛЕННАЯ ИНФОРМАЦИЯ ДОЛЖНА ИСПОЛЬЗОВАТЬСЯ ТОЛЬКО ДЛЯ ОЗНАКОМИТЕЛЬНЫХ ЦЕЛЯХ. (всем насрать, но написать должно).
100% анонимности не существует, если провайдер начнет обыскивать вас, он найдет всю информацию о вас, чтобы вы не делали.
1) Подключаемся к Proxy- серверу. Ищите 99% анонимный прокси, HTTP, HTTPS, по вкусу.
: КОГДА МЫ НЕ ИСПОЛЬЗУЕМ ПРОКСИ: клиент ->> интернет (интернет знает всю информацию о вас. Ваш ip-adress, а с него берется вся другая информация).
: КОГДА МЫ ИСПОЛЬЗУЕМ ПРОКСИ: клиент ->> прокси ->> интернет (интернет не знает вашу информацию, только информацию прокси, не вашу).
2) Подключаемся к Tor сети, чтобы увеличить нашу анонимность.
Если мы это всё сделали, то возникает вопрос. Если мы на 100% анонимны, то как провайдер сможет нас запалить? Всё просто. У провайдера ведутся логи и ему будет показано это: "Пользователь подключился к Proxy-серверу", "Пользователь подключился к сети Tor". Вам придется рассказывать, что вы делали в это время и зачем использовали. С шансом 1% провайдер начнет вас обыскивать.
3) Для большей анонимности (о, да, 101% :XD), все действия придется делать через Proxy и браузер Tor. Есть же веб - DDOS,XSS и т.п.
Итак, Правительством РФ установлен порядок идентификации пользователей мессенджеров. Так, для подтверждения абонентского номера пользователю мессенджера будет предложено совершить действия с использованием этого номера, позволяющие достоверно установить, что он использует сообщенный абонентский номер при регистрации в мессенджере. В случае отсутствия номера в базе оператора или неполучения ответа от него идентификация считается не пройдённо, и мессенджер отказывается от предоставления услуг пользователю. Данный порядок начнет действовать с 06 мая 2019 г.
Таким образом один из столпов мессенджеров – анонимность, уходит в прошлое. Для чего это делается?
Повышение уровня безопасности в обществе? Вряд ли. Для участковых и отделов полиции для раскрытия бытовых преступлений? Для этого не задействуются ресурсы подобной мощности — громадные затраты сотовых операторов, конфликты с мессенджерами, социальное недовольство. Борьба с террористами? Здравый смысл подсказывает, что серьезные мероприятия проводятся на определенном уровне конспирации, исключающей звонки и обмен мессенджерами с телефона купленного на свою фамилию. Это затруднит доступ преступникам различного уровня к мессенджером? Нет. Бери иностранную сим карту и пользуйся. Плюс до сих пор купить «серые» sim-карты можно без проблем в крупных городах.
Это не выводит ни на новый уровень безопасности, не создает каких то качественно новых преград перед преступными сообществами. Им не придется что то изобретать и привлекать большие ресурсы для решения проблемы анонимности.
Привязка мессенджера к абоненту может быть помощью при поиске мелких хулиганов или «случайных экстремистов», тех, кто высказался на запрещенные темы. Т.е. либо преступников — полных идиотов, либо обычных людей, у которых и в мыслях нет скрываться. Проверка телефона полицией уже стало данностью. Фактически, постановление упрощает процессуальные действия для следователей – проще установить привязку пользователей к реальной личности.
Возникают и вопросы юридического характера, например в нормативных актах нет определений ни «мессенджера», ни «отправителя сообщения в мессенджере», из-за чего могут возникать юридические коллизии. Достаточно сложно дать юридически верное определение мессенджера, так как возможность обмена сообщениями в режиме реального времени предоставляется широким спектром программ. С законодательной точки зрения уточнения требует понятие «отправитель сообщения»
Или как обеспечить связку сотового оператора, магазина приложений и устройства. Более того, есть масса других способов, как пользователю зарегистрироваться в новом мессенджере. Неясно, как правила будут действовать в отношении несовершеннолетних и юридических лиц. Идентификация пользователей мессенджеров может затронуть право граждан на тайну переписки, которая гарантируется 23 статьей Конституции РФ. Непонятно, если при идентификации пользователя будут уточняться только сведения о «наличии или отсутствии информации об абоненте», то такая идентификация на самом деле не дает ничего. Непонятно, какой конкретно информацией будут обмениваться мессенджеры и операторы связи и каким образом должна быть урегулирована эта информация в части защиты персональных данных и защиты сведений об абоненте.
Выводы
- Возможно несколько (на 0,01% — 0,1%) увеличится раскрываемость преступлений за счет идиотов, планирующих преступления с помощью собственного телефона.
- Возможно повышение стоимости сотовой связи
- Периодические конфликты абонентов сотовых операторов в связи с ошибками при взаимодействии с мессенджерами из-за незаконной блокировки отправки сообщений в мессенджере.
- Значительно увеличится возможность правоохранительных органов для поиска и идентификации тех, кто высказывается на запрещенные темы.
- Ну и экономика. Я поставил ее на последнее место. Но возможно стоило бы сказать об этом как о превалирующей версии. Рынок мессенджеров достиг уровня насыщения – у 83% владельцев смартфонов установлены несколько сервисов по обмену сообщениями.
- В коммуникационной индустрии мессенджеры имеют очень большое значение. При этом мессенджеры совершенно непрозрачны с точки зрения использования рекламных инструментов.
- Например, у 59% пользователей смартфонов в России установлен WhatsApp (данные на начало 2018 года), но релевантных данных о пользователях, конечно же, нет, и именно ввиду отсутствия какой-либо регуляции в отношении мессенджеров. Рекламному рынку для развития необходима возможность релевантной оценки аудитории.
- При наличии регуляции, рынок мессенджеров будет более привлекателен с точки зрения коммуникационной работы: от возможности оценки аудитории до развития новых технологий рекламного и коммуникационного взаимодействия
Что же делать? Опишу в порядке возрастания паранойи
- Самый очевидный вариант — поставить, где это возможно (Из популярных: Telegram/Whatsapp) двухфакторную авторизацию (Иначе говоря, добавить пароль).
- Использовать мессенджеры, которые заявляют о неприкосновенности вашей частной переписки, подкрепляя свои слова возможностью ведения переписки, используя сквозное шифрование.
- Использовать мессенджеры, которые предоставляют исходный код и спецификацию протокола для анализа наличия возможных «закладок» и аудита криптографии и механизмов защиты конфиденциальности данных пользователя. Известные примеры: Telegram, Signal.
- В принципе, отказаться от использования мессенджеров, требующих номер телефона для регистрации. Данные мессенджеры должны иметь открытый исходный код, как клиента, так и серверной части (федеративная сеть из публичных и частных серверов, необходимых для коммуникации клиентов между собой). При этом они по-прежнему предоставляют такие удобства, как push-уведомления, регистрацию на публичных серверах (не нужно заморачиваться с настройкой и поддержкой своего сервера), низкое потребление трафика и батареи устройства, конференции/каналы и даже использование ботов. Из популярных примеров: протоколы XMPP и Matrix. Которыми можно воспользоваться с помощью таких открытых клиентов, как Conversations, Xabber, Yaxim, Riot и прочими.
- Использовать полностью децентрализованные решения вроде Jami (Бывший Gnu Ring), Tox, Wire и другие. Которые имеют некоторые неудобства, вроде большого потребления трафика, ресурсов аккумулятора (ведь сервис должен постоянно держать соединение в ожидании, например, новых, сообщений), но при этом могут обеспечивать полную анонимность и отличную приватность.
В следующих статьях планируется рассмотреть более подробно два последних типа мессенджеров, федеративных и полностью децентрализованных. Для первой категории рассмотреть популярные реализации серверов XMPP, Matrix, остановиться на вопросах безопасности (использование наиболее актуальных криптографических библиотек), простоте развёртывания на своём оборудовании/арендуемых мощностях, а также оптимальном использовании системных ресурсов. Для второй же будет представлен обзор на популярные решения в сфере децентрализованного общения, плюсы и минусы различных мессенджеров.
Оригинал статьи https://habr.com/ru/post/441196/
P. S. Статья 23 Конституции РФ:
Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений
Статья 17 "Международного пакта о гражданских и политических правах"
— запрет вмешательства в личную и семейную жизнь, неприкосновенность жилища, тайна корреспонденции и защита от незаконных посягательств на честь и репутацию;
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
Привет всем, я здесь новенький. Подскажите, есть ли какие нибудь сервисы для анонимного общения ? Я имею ввиду не рандомный подбор собеседника. Мне нужно попереписываться с человеком, но он не должен знать кто с ним переписывается и что бы не узнал. Либо как это все реализовать с помощью каких то сервисов в интернете может ? Мне короче надо остаться анонимным.