Интервью с доцентом кафедры автоматизированных систем управления РГУ нефти и газа им. И.М.Губкина, руководителем одного из старейших русскоязычных проектов, посвященных информационной безопасности, BugTraq.Ru Дмитрием Леоновым об анонимности в интернете.
К статье "Мама - анархия, папа - интернет":
В: Возможна ли 100% анонимность в интернете?
О: С одной стороны, полная анонимность принципиально недостижима. Интернет вообще работает по схеме запрос-ответ, а чтобы ответить, нужно знать, кому. Любые службы обеспечения анонимности предполагают внедрение в эту схему посредников, отправляющих запросы от имени клиента так, что отвечающая
сторона не знает, кому на самом деле она отвечает. Это превращает вопрос об уровне анонимности в вопрос доверия к посреднику. Распределенные системы повышают этот уровень за счет случайного выбора множества промежуточных узлов, но теоретическая возможность отслеживания всей цепочки остается
всегда. Вопрос лишь в затраченных усилиях. Так что можно говорить лишь о некотором разумном уровне анонимности.
С другой стороны, стоит уточнить, что мы вообще понимаем под анонимностью. Даже если удалось отследить IP-адрес конкретного компьютера, с которого был произведен запрос, это еще не означает, что удалось определить и человека, за ним работающего. Терминал в интернет-кафе, подключение к незащищенной беспроводной точке доступа может стать непреодолимым препятствием в поиске конкретного человека.
В: Насколько можно полагаться на анонимные сети (например, Tor)?
О: Нужно четко понимать, что все подобные системы, обеспечивая анонимность, вовсе не обеспечивают конфиденциальность. Специфика подобных распределенных систем заключается в том, что, хотя информация внутри сети и передается в зашифрованном виде, и получатель запроса ничего не знает об отправителе,
само содержание передаваемой информации доступно как минимум двум узлам: тому, с кем взаимодействует конечный пользователь, и тому, кто взаимодействует с сервером, к которому был отправлен запрос. То есть в точках входа и выхода в эту сеть информация ничем не защищена. И даже если в этой точке нет данных об IP клиента, само содержание передаваемой информации может оказаться весьма критичным. С учетом того, что подобные сети строятся на принципе полной добровольности, никто не мешает внедрить в сеть узел,
который будет фиксировать всю проходящую через него информацию. Именно это произошло несколько лет назад, когда эта особенность Tor была использована для перехвата паролей к почтовым аккаунтам ряда посольств СНГ: http://bugtraq.ru/rsn/archive/2007/09/01.html. Так что анонимность без шифрования может обернуться ложным чувством защищенности и преподнести неприятный сюрприз.
В: Заметна ли сейчас тенденция в сторону повышения анонимности?
О: Я бы сказал, что в среднем интерес к анонимности даже падает. Когда лет десять-пятнадцать назад стали впервые более-менее публично обсуждать проблемы анонимности в сети, об отдельном человеке через сеть можно было раскопать гораздо меньше информации, чем сейчас. В конце концов, о какой анонимности среднего пользователя может идти речь, когда он выложил всю информацию о себе в несколько социальных сетей, рассказал о своей учебе, отметил свои поездки, включил GPS-трекинг своего текущего положения.
В: Нужно ли сейчас спецслужбам, милиции получать ордер на "прослушку" абонента, допустим, московского провайдера?
О: В принципе нужно. Но, согласно закону "Об оперативно-розыскной деятельности", в случаях, не терпящих отлагательства (которые могут привести к совершению тяжкого преступления, при наличии данных о возможной угрозе безопасности РФ и т.п.) допускается проведение оперативно-розыскных мероприятий с обязательным уведомлением суда в течение 24 часов и обязательном получении разрешения в течение 48 часов.
Кроме того, согласно закону "О связи", "операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им
услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами".
Так что сутки до уведомления суда оставляют довольно широкое поле для маневра. Кроме того, при полностью развернутом оборудовании СОРМ (что на практике реализовано не у всех провайдеров), провайдер в принципе может и не знать о том, что сейчас с его сети снимают информацию. Другое дело, что
информация, полученная без санкции суда, не может быть предъявлена в качестве доказательств.
В: Для сокрытия следов хакеры часто создают специальный канал из цепочки ПК из разных уголков мира. Насколько тяжело найти самый первый хакерский ПК? Сколько времени это может занять?
О: Довольно затруднительно, особенно если цепочка включала в себя достаточно большое количество узлов, на каждом из которых после использования были заметены следы, удалены логи и тому подобное. А использование свободных беспроводных точек доступа позволяет при желании обойтись и вовсе без цепочек.
Добавлено: 02.08.10
|
Зарегистрируйтесь сейчас и получите 100 баллов себе на счет!
А разместив ссылку на этот материал Вы получите дополнительные баллы за каждый переход по ней.
Подробнее об условиях акции читайте в правилах.
|
|
| ИНТЕРЕСНЫЕ БЛОГИ |
|
|
|
ReadMe
|
|
|
|
МАГАЗИН ПМ
4
