Защита конфиденциальных данных и анонимность в интернете

ЗРАДА! Информация была грубо перекатана со свидомой википедии. Требуется дополнить её фактами, разбавить картинками, переписать или хотя бы почистить от мусора.

Примечание: эта страница является копией статьи в Викиучебнике. Конечно, вы можете прочесть её в оригинале, нагрузив outproxy или засветив свой настоящий IP-адрес. Но зачем? Ведь та же статья доступна вам здесь.

---

Это — руководство для пользователей Рунета по использованию криптографии, анонимайзеров, и по настройке операционной системы на защиту от утечки личных данных, слежения, внедрения в систему следящих или вредоносных программ. От читателя требуется начальный или средний уровень знаний о персональных компьютерах. Ориентировано на ОС Windows и использование бесплатного (freeware) открытого/свободного (FOSS) программного обеспечения.

Анонимное использование интернета

Зачем нужна анонимность?

Есть разные причины скрываться от опознания. Правительства, работодатели и преподаватели учебных заведений нередко ограничивают доступ к информации и ущемляют свободу выражения подчинённых им людей под всевозможными предлогами. Примеры таких случаев можно найти далее. Наблюдается тенденция усиления слежки в Сети и вообще. Кроме того, многим людям просто нравится ощущение приватности и невозможности слежки за ними через Сеть, это их право. Право, защищеное 23 и 24 статьями конституции Российской Федерации.

Программы для работы с интернетом

Программы, работающие с интернетом (браузеры, файловые менеджеры, Bittorent-клиенты и т. д.) для большей надёжности от нарушений конфиденциальности должны иметь открытый исходный код.

Открытые браузеры

• Mozilla Firefox
• Flock
• Lolifox
• Mozilla Suite
• SeaMonkey
• K-meleon
• Google Chromium (не путать с закрытым Google Chrome).
• SRWare Iron
• Lynx
• Konqueror
• Html Viewer 3

Не рекомендуется использовать для анонимного серфинга Google Chromium, так как он отсылает разную информацию Google. SRWare Iron основаный на Google Chromium этого недостатка лишён.

Открытые менеджеры закачек

• Free Download Manager (может быть Bittorent и FTP клиентом).

Открытые FTP-клиенты

• FileZilla

Открытые файлообменные клиенты

• ABC (Yet Another BitTorrent Client)
• aMule
• Anatomic P2P
• Arctic Torrent
• BitTornado
• BitTyrant (BitTyrant — это разработка Университета Вашингтона по созданию эффективного BitTorrent клиента. BitTyrant базируется на коде Azureus 2.5.X и имеет практически идентичный интерфейс (немного изменена вкладка «Peers» — в ней появились столбики с действиями BitTyrant’а и статистические данные по каждому из peer’ов. Также изменения коснулись меню «Help»). При соединении пользователя, запустившего BitTyrant с Роем, другие участники видят клиент с именем «AzureusBitTyrant 2.5.0.0BitTyrant». Основные изменения произошли в механизме загрузки раздачи — BitTyrant собирает статистическую информацию на Пиров и на основе этого принимает решение о загрузке или раздаче файла. По данным разработчиков это увеличивает скорость загрузки на 70 %).
• Blog Torrent
• Burst!
• Deluge
• DC++
• EMule
• G3 Torrent
• FlyLinkDC++
• KCeasy
• KTorrent
• LimeWire
• LeechCraft
• Localhost
• MLDonkey
• Rufus
• Shareaza (Вы сможете загружать/выгружать файлы в следующих сетях: EDonkey, Gnutella (G1), BitTorrent и Gnutella2 (G2)).
• Torrent Swapper
• TorrentFlux
• Transmission
• Vuze (старое название — Azureus).
• XBT Client

Открытые IRC-клиенты

• Kvirc
• ChatZilla

Открытые программы мгновенного обмена сообщениями

• Adium
• Instantbird
• Coccinella
• Exodus
• Gajim
• Jabbin
• Miranda IM
• Psi
• qutIM
• Tkabber

Открытые программа для работы с электронной почтой

• Mozilla Thunderbird (может быть клиентом групп новостей)
• SeaMonkey mail
• Sylpheed (Серьезный минус — в текущей версии (2.6.0) хранит пароли почтовых аккаунтов в открытом виде).
• KMail
• Evolution
• Claws mail (ранее известный как Sylpheed-Claws).

Повышение анонимности и безопасности браузеров

Браузер является основной программой, используемой в интернете, и имеет тенденцию включать в себя функционал других полезных программ. Для получения максимальной анонимности нужно, чтобы для серверов браузер ничем не выделялся среди других. Это необходимо для предотвращения идентификации пользователя.

У серверов есть несколько основных путей получения информации о пользователях. Это информация, передаваемая заголовками HTTP, JavaScript и Flash. Вот некоторые сервисы для анализа этой информации: whoer.net, panopticlick.eff.org.

Mozilla Firefox

Расширения

Существует несколько популярных расширений, значительно повышающих анонимность.

• Adblock Plus — Блокирует рекламу, контент, загружаемый со сторонних сайтов.
• NoScript — Позволяет разрешать использование JavaScript (а также другие интерактивные элементы: аудио, видео, Flash) только доверенным сайтам.
• CookieSafe — Позволяет разрешать использование Cookies только доверенным сайтам.
• Flashblock — Блокирует нежелательные Flash-объекты (а также Silverlight) на страницах.
• BetterPrivacy — Позволяет контролировать особые Cookies flash-объектов.
• HTTPS Everywhere — Включает принудительное использование протокола шифрования SSL для популярных веб-сайтов.

Настройки

Также некоторые настройки могут улучшить анонимность. Для изменения настроек можно использовать специальную страницу about:config или добавлять их напрямую в файл настроек prefs.js, находящийся в папке профиля. Некоторые полезные настройки доступны через стандартное меню настроек. Перед добавлением настроек в файл prefs.js, нужно закрыть Mozilla Firefox. Настройки вида user_pref("имя", "значение"); можно добавлять в конец файла.

• browser.safebrowsing.enabled = false, browser.safebrowsing.malware.enabled = false — Отключают передачу информации о посещаемых веб-сайтах (система для борьбы с фишингом).
• dom.storage.enabled = false — Отключает возможность сайтов хранить некоторые настройки (нечто похожее на Cookies).

• general.useragent.override = "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.7) Gecko/200091221 Firefox/3.5.7" — Подмена User Agent. Если выставить наиболее распространённое значение, то это поможет снизить уникальность пользователя.

• network.cookie.cookieBehavior = 1 — Запрещает Cookies для сторонних сайтов.
• network.http.sendRefererHeader = 0, network.http.sendSecureXSiteReferrer = false — Отключают передачу заголовка HTTP referer для обычного и зашифрованного соединения сответственно.
• security.enable_java = false — Отключает Java.

Общие советы

• Отдельно стоит упомянуть кеш браузера. Предположим, на сайте А размещена специальная картинка (возможно и прозрачная однопиксельная) с сайта Х, собирающего информацию. Затем, когда пользователь открывает сайт Б, на котором размещена та же самая картинка с сайта Х, браузер не загружает эту картинку, а берёт её из кэша. Таким образом, сайт Х узнаёт о том, что пользователь ранее посетил сайт А. Поэтому, отключение кэширования увеличивает анонимность. В связи с этим, последнии версии Mozilla Firefox включают в себя режим приватного просмотра.

Защита электронной почты (криптография с открытыми ключами)

Используйте криптографию с открытыми ключами для защиты от перлюстрации ваших электронных писем на почтовом сервере или где-то по пути к нему. На сайте pgpru.com есть хорошее руководство по защите электронной почты с использованием свободного программного обеспечения с открытым исходным кодом, которое можно бесплатно скачать в интернете (Mozilla Thunderbird, GnuPG, Enigmail).

Чтобы это работало, подобные средства должны использоваться как отправителем, так и получателем, так что убеждайте своих знакомых переписываться с вами с использованием шифрования.

Почтовые аккаунты рекомендуется создавать на заграничных серверах, (скажем, в США ;), где (относительно) неплохое законодательство, защищающее приватность и свободу слова. Лучше использовать несколько почтовых аккаунтов для отдельных целей. Иначе, почтовый ящик представляет законченное "досье" на человека, увязывающее все от работы до личной жизни (для спецслужб, нечестной администрации сервера или хакеров, в случае если ящик будет взломан).

Чтобы избежать взлома, следует выбирать хорошие пароли, а лучше всего использовать специальные программы для генерирования сложных паролей и их хранения. Используйте сервера, поддерживающие SSL/TLS шифрование соединений, и веб-интерфейс (если есть) через HTTPS, например, https://mail.google.com/ и https://www.safe-mail.net/

Для соединения с почтовым сервером используйте качественные анонимайзеры, такие как Tor (см. настройка Thunderbird).

Желательно, чтобы на локальном компьютере переписка хранилась в зашифрованном виде и, таким образом, была защищена от попадания в чужие руки. Для этого следует использовать шифрование на лету (почтовые программы обычно хранят переписку в профайле, который следует защитить шифрованием).

Программы сетевого общения (Instant Messengers и чаты)

Многие программы для общения поддерживают использование SOCKS прокси и, таким образом, могут выходить в интернет анонимно через Tor.

В качестве примеров можно назвать свободные приложения Psi (работает по протоколу Jabber) и Pidgin (в прошлом GAIM) (поддерживает несколько протоколов, включая ICQ). Использование Tor'а защищает от слежки, которая пытается установить IP того или иного пользователя, но не защищает от прочтения сообщений хозяевами серверов или кем-то ещё. Для защиты информации должно применяться дополнительное шифрование, ключ к которому находится только у адресата. Это обычно реализуется как специальная опция в программе для общения.

Psi поддерживает метод шифрования с открытыми ключами до 4096 битов, используя для этого функции свободного пакета GnuPG. Кроме того, сообщения подписываются электронной подписью, что не позволяет посторонним людям изменять их.

Для GAIM существует модуль Gaim Encryption, в котором применяется классическое шифрование с открытыми ключами и электронные подписи, а также модуль Off-the-Record Messaging, который основан на идее недоказуемости отсылки вами сообщений, даже если противник в будущем завладеет ключами.

Важно учитывать, что многие программы для общения хранят логи сообщений