On-Line Библиотека www.XServer.ru - учебники, книги, статьи, документация, нормативная литература.
       Главная         В избранное         Контакты        Карта сайта   
    Навигация XServer.ru








 

Анонимность в Сети как залог свободы

Приватность и сбор персональных данных


Обеспечение приватности человека, пользующегося широкими возможностями Интернета, и незаметный, но весьма интенсивный сбор данных, персонально идентифицирующих его личность, - это две очень серьезно конфликтующие друг с другом проблемы. Причем конфликт этот быстро становится одной из наиболее горячих тем как в развитии электронной коммерции, так и в более специфической области, деликатно именуемой "обеспечение нормальной работы правоохранительных органов".

Занимающиеся маркетингом структуры постоянно изыскивают новые, все более эффективные пути для сбора максимально возможной информации о своих потенциальных покупателях. Для коммерции такие данные - удобное, а теперь и необходимое дополнение во всей той автоматизации, что предоставляется Интернетом. Уже вполне четко осознано, что с помощью Интернета намного легче собирать огромные объемы информации о потребителях, а взаимная увязка этих данных обеспечивает существенные прибыли в торговле.

Однако защитники гражданских свобод вполне резонно усматривают в этих устремлениях покушение на фундаментальные права граждан, поскольку в подавляющем большинстве случаев информация о пользователях собирается без их согласия. Поэтому обеспечение анонимности пользователя Интернета и возможность использования псевдонимов в онлайновых коммуникациях рассматриваются как необходимые меры в защите и укреплении таких гражданских прав, как приватность и свобода слова.

Службы анонимизации и их компрометация


В последние годы в Интернете появился целый ряд служб, как бесплатно, так и за деньги предлагающих пользователям услугу "анонимизации". Другими словами, используя серверы этих служб как стартовую площадку для своих путешествий по Сети, пользователь получает гарантии, что все его персональные данные "срезаются", а посещаемые им веб-сайты получают в свое распоряжение лишь характеристики сервера-"анонимайзера". Среди десятков таких служб можно упомянуть наиболее известные: Anonymizer (http://www.anonymizer.com/), проект компании Lucent под названием Private Web Access (www.bell-labs.com/project/lpwa), служба "Onion Router" Исследовательского центра ВМС США (http://www.onion-router.net/), а также служба Aixs (http://aixs.net/aixs/).

Но, как показало пристальное изучение возможностей этих служб, они не предоставляют той степени анонимности, которую декларируют. Соответствующее исследование было недавно проведено бостонским интернет-консультантом Ричардом Смитом (Richard M. Smith), который не стал разрабатывать никаких новых средств, а просто воспользовался известными инструментарием, который используют веб-серверы для идентификации своих посетителей. Смит продемонстрировал, что лишь этих инструментов, в сочетании с дефектами в популярных программах-браузерах Internet Explorer и Netscape Navigator, достаточно для компрометации служб анонимизации.

Для организации тестирования Смит создал веб-сайт (http://www.tiac.net/users/smiths/anon/index.htm), котрый оборудовал соответствующими программами и разослал приглашения в компьютерные новостные группы. Для оценки степени защиты анонимности применялись шесть различных тестов, главным образом, использующие возможности языков Java, JavaScript и Active X. Реальные испытания показали, что все из четырех перечисленных выше служб анонимизации не смогли выдержать натиска и уступили по крайней мере одному из 6 тестов, пропустив и выдав реальный IP-адрес пользователя. По словам Смита, на всю эту демонстрацию ненадежности четырех наиболее авторитетных служб ушло меньше часа.

"Сеть Свободы"


Но вот теперь в Интернете появилась служба Freedom Network (http://www.freedom.net/), созданная канадской компанией Zero Knowledge System и предлагающая качественно иную степень защиты анонимности пользователей.

На разработку системы ушло около двух лет, и, как говорит о своем детище возглавляющий компанию Остин Хилл (Austin Hill): "Это инфраструктура, на которой будет строиться будущее. Мы рассматриваем нашу технологию как фундаментальную."

Загружаемая с веб-сайта Freedom программа-клиент позволяет пользователям создавать для себя несколько псевдонимов, причем персональные данные не требуется хранить на каком-нибудь сервере третьей стороны. Вся информация, которой располагает предоставляющая услугу компания, - это данные кредитной карты, которой расплатились за услугу (50 долларов в год). Используя программу и псевдонимы (по желанию, разные для различных сетевых нужд), пользователь может путешествовать по Интернету с помощью цепи серверов, каждый из которых скрывает идентификатор пользователя и его "цифровые следы" при веб-серфинге, работе с электронной почтой, общении в новостных группах и чат-конференциях.

Вся система имеет прочную криптографическую основу, поскольку в процессе пересылки пакеты с данными пользователя надежно шифруются. Зашифрованные пакеты пересылаются через множество серверов, которыми управляют провайдеры-партнеры для сокрытия маршрутов пакетов.

По свидетельству сторонних экспертов, система freedom.net обеспечивает действительно мощную защиту анонимности. Как сказал Мадж (Mudge), один из лидеров известной бостонской группы хакеров L0pht, "здесь действительно делается то, что декларируется... и это весьма значительное достижение".

Обеспокоенность органов


Подобную степень защиты анонимности никакие трюки коммерческих веб-серверов, понятное дело, пробить не в силах. Более того, не на шутку переполошились правоохранительные и разведывательные органы Канады и США, усмотревшие в новой службе серьезную угрозу своей работе.

Остин Хилл и его коллеги по Zero Knowledge получили уже множество приглашений в различные правительственные инстанции для разъяснения подробностей ими содеянного. В течение последних месяцев года им уже пришлось выступить с "презентацией своего продукта" перед представителями таких ведомств, как RCMP - "королевская конная полиция" (канадский аналог американского ФБР), CSE - Управление безопасности связи (аналог американской радиоразведывательной службы АНБ), CSIS - разведслужба (аналог ЦРУ). Была также неформальная встреча с сотрудниками Министерства юстиции США из подразделения по борьбе с компьютерными преступлениями.

Поскольку в истории уже известны случаи, когда после подобных обработок компании радикально изменяли политику и ослабляли свои системы под нажимом властей, то в Интернет-сообществе зародилось естественное опасение относительно реальности дальнейшей стойкости "Сети Свободы". Однако Остин Хилл тут же предоставил общественности подробный отчет об имевшихся встречах с представителями властей и повторил те вещи, что рассказывал им. Суть дававшихся на презентациях разъяснений об особенностях технологии сводится к нескольким словам: "freedom.net вполне умышленно создавалась так, чтобы никому была недоступна любая информация о пользователе".

По убеждению создателей системы, они не нарушают абсолютно никаких законов, в цифровой век предоставляя гражданам право на такую же анонимность в Сети, какую испокон веков предоставляли людям обычный лист бумаги и карандаш.


В заключение же можно вспомнить высказывание одного известного адвоката по поводу того, что отличает свободное государство от тоталитарного. Вольно излагая его слова, в свободной стране у правоохранительных органов должны быть трудности с получением доступа к приватной информации граждан. Если же у органов нет никаких проблем с получением такого доступа, то это государство - фашистское.



Литература по Internet