|
|
Задумывались ли вы когда-нибудь об опасности, которой подвергаетесь, отправляя письма по электронной почте или прогуливаясь по сайтам? Всякий раз при посещении web-страницы, вы не только подвергаете себя риску вторжения, но и непосредственно обеспечиваете кого-то информацией, а она может включать ваши часто посещаемые адреса в Интернете, строки поиска, даже адрес, телефон, номера кредитных карточек (если они у вас есть) и многое другое. Немало серверов в Интернете содержат специальные средства, которые накапливают информацию о посетителях. Эти средства зачастую установлены даже вопреки желанию владельцев серверов. Но сегодня мы поговорим лишь о способах, с помощью которых вы сможете обеспечить безопасность электронной переписки.
Отправка анонимного сообщения
Для чего это надо? Возможно, вы живете в среде, которая нетерпима к вашим социальным, политическим или религиозным представлениям. Возможно, вы хотели бы высказать своему шефу "все, что о нем думаете", или же просто ищете работу через Интернет и не хотите подвергать опасности существующую работу. Возможно, нет желания, чтобы вашу почту завалили хламом. Короче говоря, имеются множество причин, почему вполне законопослушный человек может иметь желание посылать почту, не разглашая своего имени. Наиболее простым и эффективным способом посылки анонимных сообщений является использование так называемых ремейлеров (Remailer). Ремейлер - это компьютер, получающий сообщение и переправляющий его по адресу, указанному отправителем. В процессе переадресовки все заголовки (headers), содержащие информацию об отправителе, уничтожаются так, что конечный получатель лишен всякой возможности выяснить автора сообщения. Ремейлеров в Сети много, некоторые из них позволяют указывать фиктивный адрес отправителя, большинство же прямо указывают в заголовке, что сообщение анонимно. Еще в 1995 году практически все популярные ремейлеры были бесплатными. Сегодня множество услуг, предоставляемых ими, либо платны, либо существуют за счет рекламодателей. Один из ремейлеров расположен по адресу http://dep.dpt.ustu.ru/remailer/anon.htm. Интерфейс системы полностью на русском языке. Для отправки сообщения необходимо указать в полях пересыльщик 1 и пересыльщик 2 дополнительные ремейлеры из предлагаемого списка, которые будут задействованы. Более подробную информацию о порядке использования системы можно получить на этом же сервере или послав письмо по адресу: mailto:remailer@replay.com?subject=remailer-help, указав тему: remailer-help. Использование данного ремейлера предполагает соблюдение определенных правил, например, "будь вежлив", "не совершай преступлений" и т.д. Для ознакомления с полным списком правил щелкните по ссылке "основные соглашения".
Кто такой ответственный ремейлер-пользователь?
Ответственный пользователь: a) посылает файлы разумной длины (двоичные файлы, фотографии типа "мисс июль" и т.д. могут занимать слишком много времени при передаче); б) не рассылает рекламу, ведь ремейлеры разрабатывались не для того, чтобы вы посылали всем подряд письма вроде "Хочешь заработать кучу зеленых?!". Кто такие безответственные ремейлер-пользователи? Имеется цитата от одного ремейлер-администратора: "Наш Ремейлер использовался в прошлом, главным образом, пользователями, использующими анонимность, чтобы беспокоить других пользователей. Я буду предпринимать жесткие меры к тем пользователям, которые делают это. Использование Ремейлера, чтобы слать кому-то угрозы, недопустимо. Я буду пересылать ваши сообщения полиции, если вы делаете это". Порядочные администраторы ремейлеров обычно не допускают серьезного преследования или иной преступной деятельности. Если вы столкнетесь с подобными вещами, сообщите о них администратору Ремейлера.
Типы ремейлеров
Все ремейлеры можно подразделить на анонимные и псевдоанонимные. Большинство людей использует выражение "анонимный ремейлер" для обозначения обоих типов ремейлеров, что является ошибочным. Каково различие между ними? Когда вы используете "псевдоанонимный" ремейлер, это означает, что оператор и его помощники знают реальный адрес вашей электронной почты. Это необходимо, если все-таки хочется получить ответ на письмо. Ваша секретность столь же хороша, сколь хорош оператор ремейлера, в данном случае, честен. На практике это означает, что кто-то может добраться до вашего адреса, например, суд, который вынудит оператора раскрыть информацию. Преимущество псевдоанонимных ремейлеров состоит в том, что они являются "дружественными". Если вы можете посылать электронную почту, вы, вероятно, сможете воспользоваться и псевдоанонимным ремейлером. Цена, которую вы платите за простоту использования - меньший уровень безопасности. Действительно анонимные ремейлеры обеспечивают намного большую секретность. Однако, они намного сложнее в использовании, чем псевдоанонимные ремейлеры. Если вы жаждете максимальной секретности, придется посылать сообщение через два или более ремейлерa. Если все выполнено должным образом, вы можете не опасаться, что кто-нибудь (даже ремейлер-оператор) сможет узнать ваш реальный адрес или перехватить сообщение. Это главное предназначение анонимных ремейлеров. Практически никто не может вынудить оператора анонимного ремейлера раскрыть какие-либо данные, ведь он просто не имеет никакой информации. Для 99% пользователей Интернета псевдоанонимного ремейлера для обеспечения секретности более чем достаточно.
Каков идеальный ремейлер?
Он:
Кстати, если ремейлер не допускает использования PGP или другого надежного способа шифрования, разумные люди могли бы предположить, что администратор ремейлера любит читать чужую почту. Большинство популярных ремейлеров не удовлетворяет всем этим требованиям. Однако они довольно далеки от вашего поставщика услуг Интернета. Так что не усложняйте себе жизнь поиском совершенного решения. Жизнь несовершенна. Если вы предпочитаете использовать зарубежные ремейлеры, то один из них можно обнаружить по адресу www.Anonymizer.com. Здесь можно послать письмо прямо с сайта, используя web-интерфейс. Кроме пересылки анонимной почты, Анонимайзер позволяет путешествовать по сайтам способом, предотвращающим возможность сбора вашей персональной информации. Правда, некоторые услуги данного сервера платные. Сайт предлагает также программные средства, позволяющие чистить все следы (cookies и историю, временные папки, список недавно открывавшихся документов и т.д.); позволяет размещать у себя анонимные web-страницы (платно - $29.99 в течение трех месяцев). Можно установить защищенную SSH/SECURECRT связь с сервером, на котором завести e-mail, и получить два мегабайта дискового пространства для размещения сайта. Тем, кто предпочитает использовать ремейлеры "за бугром", будет интересна следующая информация: "В европейском секторе Интернета анонимности скоро может прийти конец, благодаря деятельности европарламентариев, выпускающих законы, ограничивающие подобные сервисы. В частности, членов Европейского парламента начали раздражать бесплатные ремейлеры, анонимно пересылающие почту для своих клиентов и даже не ведущие каких-либо лог-файлов". По их мнению, это создает благодатную среду для разного рода преступников и затрудняет их преследование правоохранительными органами. Комитет по гражданским свободам и правам Европейского парламента одобрил законопроект, который обязывает администраторов вести логи, а также как-то идентифицировать своих пользователей. Естественно, это дискредитирует саму идею анонимности. Если закон вступит в силу, то можно будет сказать, что анонимности в европейском Интернете пришел конец.
Использование специальных программ
Неплохой программный комплект, обеспечивающий секретность вашей переписки, а также позволяющий узнать адреса людей или серверов, с которыми вы переписываетесь, можно найти по адресу http://www.homepage.techno.ru/elena/encr.htm. Программа позволяет хранить конфиденциальную информацию на винчестере компьютера, к которому имеют доступ посторонние, так что не знающие пароля не смогут увидеть ничего, даже имен файлов. Программа используется совместно с ремейлером, расположенным в Массачусетском технологическом институте в США, и доступна для свободного скачивая. Если вы хотите послать письмо с фиктивным обратным адресом, то можно воспользоваться специальной программой - анонимизатором. Таких программ немало, для примера назовем AnonyMail (ftp://ftp.tordata.se/www/hokum/amail10.zip). При отправке с помощью него письма, вы заполняете поля "From", "To", "Subject" (От кого, кому, тема) и указываете хост, через который будет отправлена почта. Так как протокол отправки сообщений SMTP не требует в большинстве случаев авторизации пишущего, вы можете воспользоваться любым именем хоста, желательно тем же, что имеет получатель вашей почты. Это затруднит определение подлинности сообщения для неподготовленного пользователя. Скажем, если вы хотите отправить письмо по адресу vasya@earth.net, укажите в поле "Host" адрес earth.net. Здесь есть маленький недостаток: IP-адрес вашей машины будет отражен в заголовке. Кроме того, поле "To" в полученном сообщении превратится, скорее всего, в "Apparently-To". Правда, мало кто обращает на это внимание.
Мурат Кочкаров, |
