Базовые схемы анонимности

Идеальная анонимность — это скорее мечта, но приблизиться к ней вполне возможно, и происходит это за счет множества различных слоев защиты. Когда одна технология начинает дополнять или усиливать другую. В сегодняшней статье я попытаюсь рассказать как этого добиться.

Важная теория

Деанонимизация - однозначная привязка отдельно взятого пользователя к реальной личности.

Деанонимизация административными методами, подразумевает отправку запроса хостинг-провайдеру с целью предоставления данных, о подключениях к серверу. В случае, если используется несколько звеньев защиты, например, несколько VPN, запросы отправляются последовательно каждому хостинг-провайдеру, начиная с последнего. Таким образом, удается выйти на первое звено в связке, к которому пользователь подключается со своего IP-адреса.

Деанонимизация вредоносным ПО, предполагает отправку вредоносной программы, которая, попав на компьютер жертвы, передает информацию о нем на управляющий сервер. Передаваемая информация включает и подлинный IP-адрес жертвы.

Вредоносная программа может быть замаскирована под программу, картинку, документ или иной файл. Данное программное обеспечение активно закупают как правоохранительные органы, так и спецслужбы различных стран, его же активно используют и злоумышленники для сбора данных о жертве.

Тайминг-атака. Чтобы было проще понять, что это такое, представьте себе множество перепутанных шлангов, из которых льется вода, и один выключатель. Как понять, к какому шлангу относится этот выключатель? Вы просто на пару секунд отключаете им воду, где струя ненадолго ослабнет, тот шланг и ведет к выключателю.

Базовая анонимность (double/tripple/quadro vpn)

Защита от деанонимизации административными методами: средняя
Защита от активной деанонимизации вредоносным ПО: отсутствует
Защита от деанонимизации тайминг-атаками: низкая

Экономичное решение без потери скорости интернет-соединения. Весь ваш трафик будет надежно зашифрован, а подлинный IP-адрес скрыт от веб-сайтов. Однако, если вас захотят найти, при наличии административного ресурса и запросов к хостинг-провайдерам, это не составит труда. Кроме того, данная связка практически никак не защищает от активных способов деанонимизации.

TOR

Защита от деанонимизации административными методами: высокая
Защита от активной деанонимизации вредоносным ПО: отсутствует
Защита от деанонимизации тайминг-атаками: средняя

Использование браузера TOR, достаточно сильно снижает скорость интернета. При этом Тор бесплатен. Тор повышает защиту от тайминг-атак, но имеет один критический недостаток: трафик на выходных нодах нередко перехватывается злоумышленниками или спецслужбами, которые разворачивают выходные ноды исключительно для этой цели. Потому использовать можно только персональную выходную ноду, к которой никто кроме вас не будут иметь доступ.

Vpn - удаленный рабочий стол - Vpn

Защита от деанонимизации административными методами: средняя
Защита от активной деанонимизации вредоносным ПО: высокая
Защита от деанонимизации тайминг-атаками: высокая

Полноценная анонимность практически недостижима без использования удаленного рабочего стола, так как он служит надежным барьером против активных способов деанонимизации. Данная связка обеспечивает отличную скорость, однако уязвима к деанонимизации административными методами. Как правило, ее берут вместе с Tor, но Tor отключают, когда требуется высокая скорость соединения

Vpn-удаленный рабочий стол-Тор

Защита от деанонимизации административными методами: высокая
Защита от активной деанонимизации вредоносным ПО: высокая
Защита от деанонимизации тайминг-атаками: высокая

Пожалуй, это самая надежная связка. Она устойчива как к активным способам деанонимизации, так и к деанонимизации путем использования административного ресурса. Главным недостатком данной связки является скорость, из-за использования браузера TOR.