fbpx

Прокси, анонимайзеры, VPN: история популярных методов «заметания цифрового следа»

Исторически интернет-культура развивалась в условиях анонимности. Еще во времена ARPANET (это прототип современной всемирной сети) участники форумов и пользователи электронных досок объявлений предпочитали заменять имена никнеймами. Но псевдонимы не позволяют скрыть свою личность на 100% — в интернете всегда можно отследить, откуда пришел тот или иной сигнал.

Желание пользователей оставаться незамеченными привело к появлению анонимайзеров, VPN и других сервисов, позволяющих обезопасить переписку и защитить трафик от возможного перехвата злоумышленниками. Расскажем, как развивались эти технологии и какие задачи они выполняют сейчас.

Все началось с электронной почты

С появлением интернета одним из самых популярных средств обмена информацией стали электронные письма. В девяностых их начали активно использовать для ведения деловой переписки и общения в тематических сообществах. Но распространение технологии породило ряд проблем. Например, на почту пользователям, чьи электронные адреса оказывались в открытом доступе, стал приходить агрессивный спам.

Также через email начали вымогать деньги — злоумышленники использовали так называемый фишинг. Они направляли потенциальным жертвам письма, похожие на рассылку какой-либо официальной организации, и с помощью приемов социальной инженерии выманивали финансовую информацию. В начале девяностых с волной фишинга столкнулись в AOL. Мошенники представлялись сотрудниками компании и обманным путем получали доступ к данным кредитных карт пользователей. Проблема была настолько глобальной, что оператору пришлось добавить ко всем своим сообщениям фразу: «Никто из работников AOL не спросит ваш пароль или платёжную информацию».

Экранная заставка, демонстрирующаяся пользователю при подключении к системе сообщений BlueWave

В конце девяностых злоумышленники начали использовать электронную почту не только для фишинга, но и для слежки. Перехватив письмо, они могли определить местоположение отправителя по данным в техническом заголовке. Это — фрагмент HTML-кода, который содержит служебную информацию о маршруте сообщения: через какие почтовые серверы оно прошло, кому предназначено, кто его отправил. Распространение мошенничества с почтой привело к тому, что в ИТ-индустрии зародились инструменты, скрывающие заголовки в письмах и маскирующие реальные электронные адреса. В 1992 году появился первый ремейлер — сервер для отправки анонимных писем. Он назывался anon.penet.fi, а его автором стал финский инженер Йохан Хельсингиус.

Распространение мошенничества с почтой привело к тому, что в ИТ-индустрии зародились инструменты, скрывающие заголовки в письмах и маскирующие реальные электронные адреса

Advanced Direct Remailer

Система играла роль посредника при отправке email’ов. Пользователи присылали ей письма, она очищала их технические заголовки, а затем направляла сообщения на указанный отправителем адрес от своего имени. В результате настоящий электронный адрес пользователя оказывался скрыт, а информация о местоположении и отправителе — стерта. Фактически сообщение становилось анонимным, что значительно усложняло работу хакеров и мошенников.

На пике популярности клиентская база ремейлера насчитывала полмиллиона пользователей — сервис обрабатывал более 7 тыс. сообщений в день. Но автор был вынужден его отключить по требованию правоохранительных органов. Хельсингиуса обвинили в том, что его систему используют преступники для рассылки запрещенного контента и пиратских файлов, и анонимайзер мешает установить их личности.

Anon.penet.fi считался псеводанонимным сервисом, так как имел серьезный недостаток. Ремейлер Хельсингиуса хранил список реальных электронных адресов пользователей, что создавало угрозу приватности в случае взлома.

В 1992 году появился первый ремейлер — сервер для отправки анонимных писем

После его закрытия на рынке появилась более безопасная альтернатива. Группа американских инженеров из сообщества криптографов-энтузиастов (они называли себя «сайферпанками») выпустила свой ремейлер. Он шифровал электронные адреса пользователей, а письма обрабатывал не один сервер, а целая сеть. В таких условиях установить автора сообщения становилось еще труднее. Последующие ремейлеры лишь усложнялись и совершенствовались — сегодня они позволяют добиться 100% анонимности отправителя.

На смену ремейлерам — прокси-серверы

В конце девяностых всемирная сеть переживала бум. Росло количество веб-порталов, интернет-магазинов и новостных ресурсов, а их владельцы заинтересовались возможностью получить больше информации о своих клиентах.

Такую информацию могли предоставить в первую очередь IP-адреса компьютеров пользователей. С их помощью можно определить местоположение человека, время, которое он провел на сайте и другие персональные данные. Веб-ресурсы стали использовать эту информацию — причем не только в маркетинговых целях, но и (в некоторых случаях) для того, чтобы блокировать доступ к контенту по географическому признаку.

Такое положение вещей устраивало не всех, поэтому интернет-комьюнити обратилось к прокси-серверам, которые позволяли скрыть IP-адрес. Их принцип действия похож на работу ремейлера. Система выступает посредником для передачи запросов от приложений (например, браузера) к сайтам. В результате конечный ресурс видит IP-адрес прокси-сервера, а не адрес самого отправителя.

Считается, что первый прокси был запущен в 1995 году Лэнсом Коттреллом — автором ремейлера Mixmaster. В тот же год число аналогичных инструментов значительно возросло. Среди наиболее заметных можно выделить Proxify.com и Anonymouse.org — последний до сих пор работает. За бесплатными прокси последовали коммерческие продукты. В декабре 1997 года на рынок вышел Microsoft Proxy Server. Он не только позволял скрыть реальный IP пользователей, но еще и экономил трафик за счет функции кеширования, когда все изображения со страницы сайта сохранялись локально и не загружались каждый раз при её обновлении.

Но у прокси-серверов был существенный недостаток. Такие сервисы не шифруют трафик, и вся передаваемая ими информация (платёжные реквизиты или логин и пароль от интернет-магазина) оказывается не защищена. Если хакер сумеет перехватить этот трафик — например в публичной сети кафе или аэропорта — то он получит доступ к персональным данным.

Прокси-сервер выступает посредником для передачи запросов от приложений (например, браузера) к сайтам. В результате конечный ресурс видит IP-адрес прокси-сервера, а не адрес самого отправителя

Поэтому вновь возникла необходимость в более надежных средствах защиты. Так в ИТ-индустрию пришли VPN (виртуальные частные сети), которые сегодня остаются наиболее «мейнстримным» средством защиты передаваемой информации.

Появление VPN-сетей

VPN использует специальное приложение-клиент, которое подключается к серверу-посреднику, имеющему выход в интернет. Трафик пользователя проходит через удаленный сервер и параллельно шифруется. Поэтому третья сторона теряет возможность «подслушать» канал. Кроме того, как только соединение установлено, VPN-сервер заменяет IP-адрес пользователя своим, что позволяет эффективно скрывать местоположение.

История технологии берет начало в 1996 году, когда инженер Microsoft разработал протокол PPTP (Peer to Peer Tunneling Protocol). Его спецификацию опубликовали в 1999, и первое время технологию использовали лишь крупные корпорации для решения внутренних задач. Например, организовывали защищенное соединение между офисами для передачи документов.

Но вскоре начали появляться провайдеры, которые предложили аналогичные сервисы для обычных пользователей интернета. Сегодня — это отдельный рынок, на котором представлено множество коммерческих продуктов. По оценкам аналитиков, его стоимость к 2022 году достигнет 35 млрд долларов. Свои продукты для защиты сетевых подключений сегодня предлагают, например, Oracle, Opera и Firefox.

Анонимность сегодня

Появившись еще в девяностые, инструменты анонимизации продолжают набирать популярность и сейчас. До сих пор функционирует более двадцати ремейлеров. Стабильно увеличивается число пользователей VPN-сервисов: за прошлый год оно выросло на 165%. Желание скрыть персональные данные в интернете даже привело к появлению фундаментально анонимных сетей — пожалуй, наиболее известной из них будет Tor.

Одна из главных причин растущей популярности анонимайзеров — желание пользователей обезопасить свои данные. Только за первую половину этого года произошли почти 4 тыс. утечек персональных данных с крупных интернет-площадок. Под угрозой оказываются не только номера банковских карт и пароли, но и другая личная информация. Обнародование такой информации без согласия ее владельца считается одной из форм интернет-травли и получило название «доксинг». Анонимайзеры могут стать одним из вариантов решения проблемы — они позволяют предотвратить огласку конфиденциальных данных и защитить переписку от злоумышленников.

Topr — система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания

Несмотря на все преимущества, которые дают VPN, прокси и другие сервисы анонимизации, у них есть и негативные аспекты. Помимо добропорядочных граждан, анонимайзерами пользуются преступники и мошенники — они скрывают свою незаконную деятельность в интернете и остаются безнаказанными. Поэтому правительства многих стран ищут баланс между безопасностью граждан и сохранением неприкосновенности частной жизни.

Одна из главных причин растущей популярности анонимайзеров — желание пользователей обезопасить свои данные

Например, Россия и Иран ограничивают деятельность анонимайзеров, которые не прошли аккредитацию у регулятора. В прошлом году китайское правительство приказало интернет-провайдерам заблокировать все иностранные VPN-сервисы, которые позволяют гражданам выходить на запрещённые в стране ресурсы. Год назад в Австралии приняли закон, который обзывает разработчиков мессенджеров предоставлять дешифрованные данные с перепиской пользователей по запросу правоохранительных органов. Аналогичные проекты готовят в Великобритании и США.

Но есть и те, кто придерживается противоположной точки зрения — ряд политиков из Европарламента выступает за внедрение шифрования во все сервисы. По их словам, такой подход повысит безопасность персональных данных интернет-пользователей.

Сервисы анонимизации не теряют актуальности и по сей день, но остаются «палкой о двух концах»: с одной стороны они обеспечивают чувство безопасности и помогают избежать мошенничества в сети, с другой — могут использоваться в неблаговидных целях. За 20 с лишним лет существования популярных анонимайзеров изменились и сами проекты — на место инди-разработок пришли продукты крупных технологических компаний, которые вряд ли покинут этот рынок в будущем. Похоже, что в ближайшие годы способы «заметания цифрового следа» станут еще более совершенными — а государственные органы и пользователи продолжат искать компромисс между общественной безопасностью и сохранностью персональных данных.

Как вам материал?
10457 0 0 cookie-check Прокси, анонимайзеры, VPN: история популярных методов «заметания цифрового следа» no