Зарегистрируйтесь, чтобы продолжить обучение

Приватность и безопасность в интернете Введение в интернет

Пользователи интернета оставляют множество цифровых следов: личная информация, данные о посещении сайтов, фотографии и адреса. Всё это может подтолкнуть мошенников к действиям. Поэтому не всегда хочется оставлять информацию о посещении тех или иных сайтов.

Риски, которые связаны с распространением личной информации, достаточно велики. Мошенники могут украсть нашу личность — выдать себя за нас и ввести в заблуждение друзей. Чтобы уменьшить свой цифровой след и риски мошенничества, используются методики приватности.

В этом уроке мы разберем, какие методы обеспечения приватности используются, и правда ли, что в интернете нет полной анонимности. Также узнаем о прокси и TOR.

Бдительность

Все техники имеют значение при соблюдении бдительности. В уроке про HTTPS мы уже упоминали, что общественные Wi-Fi сети представляют угрозу из-за атаки Man-in-the-Middle. А важная информация обязательно должна передаваться через протокол HTTPS.

Это первый пункт обеспечения безопасности — следите за тем, где и куда вы передаете свои данные. Если не уверены в сервисе или соединении — не отправляйте данные.

Если вы хотите узнать, какой цифровой след уже оставили в интернете, то попробуйте использовать поисковые системы Google или Yandex. Если ввести свой псевдоним или номер телефона, то поисковик покажет, на каких сайтах находятся эти данные. Так можно найти и информацию, которую мы совсем не ожидаем увидеть.

Приватный просмотр

У браузеров есть встроенная функция приватного просмотра или «Режим Инкогнито». В браузере Google Chrome для этого используется сочетание клавиш Ctrl + Shift + N.

В этом режиме браузер не сохраняет данные о переходах и куки. Все наши действия существуют до момента закрытия режима. Разработчики предупреждают, что в этом случае наши действия могут фиксироваться провайдерами, но для сайтов мы всегда новый пользователь, о котором он ничего не знает.

При этом в режиме инкогнито сохраняются все правила для активных и пассивных цифровых следов — сайты могут собирать информацию о браузере, получают IP-адрес, а все наши входы в социальные сети будут отслеживаться так же, как и в обычном режиме.

Инкогнито полезно, если мы не хотим сохранять историю браузера и куки сайта. Например, если нужно зайти на сайт с чужого компьютера. Но даже это не является гарантией безопасности — не стоит забывать про бдительность

Сетевые методы приватности

Бдительность и режим инкогнито не обеспечивают приватность в интернете — мы используем тот же компьютер, с тем же IP-адресом.

Чтобы обеспечить безопасность и анонимность, используются сетевые методы, которые основаны на изменении сетевого подключения. К таким методам относятся:

  • Прокси — сервер, через который проходит информация в интернете. Мы посылаем информацию на сервис, она проходит через прокси-сервер и передается дальше. Так скрывается настоящий отправитель
  • Tor — технология анонимного обмена информации. Информация пересылается через множество серверов и постоянно шифруется. Так образуется большая цепь серверов между клиентом и конечным сервером, на который и посылается информация

Разберем подробнее эти методы и технологии обеспечения приватности.

Прокси-сервер

Прокси-сервер — сервер, который является промежуточным звеном между пользователем и интернетом. Клиент посылает данные не напрямую на конечный сервер, а через посредника.

Этот способ позволяет скрыть наш настоящий IP-адрес от конечного сервера и обойти многие блокировки провайдера:

Использование прокси-сервера

Прокси — это просто еще один сервер, который помогает скрыть наш настоящий IP-адрес, но он не обеспечивает безопасность передаваемых данных.

При использовании прокси данные проходят без дополнительного шифрования, что оставляет возможность для их перехвата.

Существует два основных типа прокси-серверов:

  • Прозрачные. Этот вид прокси-серверов посылает на конечный сервер информацию о том, кто настоящий отправитель данных. Такой тип серверов используется в государственных и учебных заведениях, чтобы дополнительно заблокировать нежелательный контент в учреждении
  • Анонимные. Когда говорят о прокси, то чаще всего имеют в виду именно такой тип подключения. Анонимные прокси не раскрывают себя и клиента, который посылает информацию. Для сервера все выглядит так, что прокси-сервер и есть клиент

Анонимные прокси-серверы делятся еще на несколько групп в зависимости от того, как часто там меняются IP-адреса и какие дополнительные механизмы приватности используют. У прокси-сервера тоже есть свои плюсы и минусы:

Плюсы прокси-сервера Минусы прокси-сервера
Скрытие настоящего IP-адреса Низкая скорость соединения при использовании бесплатных прокси-серверов
Обход ограничений провайдера Возможна выдача «плохих» IP-адресов, которые забанены на различных ресурсах из-за нарушений правил

Tor

Больше всего анонимности в интернете обеспечивает Tor (The Onion Router или «луковая маршрутизация»).

Разберем, причем здесь лук и как Tor обеспечивает анонимность в интернете. Еще узнаем, почему из-за Tor возник теневой интернет или Darknet.

Основа луковой маршрутизации — использование нескольких прокси-серверов между клиентом и конечным сервером. Таких прокси-серверов три и сообщение шифруется трижды. В итоге каждый прокси-сервер может расшифровать только одну часть, в которой указан путь до промежуточного прокси-сервера:

Тройная маршрутизация в Tor

У каждого из прокси-серверов есть свое имя:

  • Входной прокси-сервер — первый прокси, на который посылается информация. Он может расшифровать данные, в которых указан путь до промежуточного прокси-сервера. У сервера нет выхода в интернет
  • Промежуточный прокси-сервер — как и входной этот прокси-сервер не имеет выхода в интернет и может передавать данные только внутри сети Tor. Сервер расшифровывает данные о расположении выходного прокси-сервера
  • Выходной прокси-сервер — сервер, у которого есть выход в интернет. Адрес выходного узла будет известен конечному серверу, но из-за других прокси-серверов адрес пользователя остается неизвестным

Из-за того, что каждый прокси-сервер понемногу расшифровывает данные, технология называется луковым шифрованием. Процесс похож на постепенное снятие слоев с лука:

Тройное шифрование данных в Tor

Внутри Tor сформировалась своя глобальная сеть, в которую нельзя попасть из интернета. Так как данные множественно шифруются, то отследить отправителя сообщения крайне трудно. Этим начали пользоваться мошенники, торговцы запрещенными предметами и все те, кто хочет скрыть свои цифровые следы. Так появился DarkNet — темный интернет.

Плюсы Tor Минусы Tor
Скрытие клиентского IP-адреса Медленная работа из-за трёх прокси-серверов и расшифровки на каждом из них
Множественное шифрование данных Провайдер может отследить, что вы используете Tor
Наличие сети Tor, у которой нет выхода в интернет Выходные прокси-серверы известны и могут быть заблокированы конечным сервером

Выводы

Приватность и уменьшение количества цифровых следов в интернете — забота самого пользователя. Чем меньше мы оставляем следов в интернете, тем меньше вероятность попасть в лапы мошенников.

В этом уроке мы разобрали базовые способы сохранения приватности в интернете. Повторим их:

  • Будьте бдительны — это первый шаг к приватности. Не используйте подозрительные сайты и публичные точки Wi-Fi, если не уверены в них.
  • Используйте режим инкогнито. Это не защитит вас от кражи данных, но не позволит сайтам передавать и сохранять куки. Браузер в этом режиме не сохраняет историю посещений.
  • Если вы хотите только скрыть свой IP-адрес, то можно использовать прокси-серверы, которые выдадут вас за себя, что повысит вашу приватность в интернете.
  • Самый приватный способ — использование Tor. При его использовании данные множественно шифруются и проходят через три прокси-сервера.

Дополнительные материалы

  1. Что такое приватность данных?
  2. Как избежать атаки с использованием социальной инженерии

Для полного доступа к курсу нужен базовый план

Базовый план откроет полный доступ ко всем курсам, упражнениям и урокам Хекслета, проектам и пожизненный доступ к теории пройденных уроков. Подписку можно отменить в любой момент.

Получить доступ
1000
упражнений
2000+
часов теории
3200
тестов

Открыть доступ

Курсы программирования для новичков и опытных разработчиков. Начните обучение бесплатно

  • 130 курсов, 2000+ часов теории
  • 1000 практических заданий в браузере
  • 360 000 студентов
Отправляя форму, вы принимаете «Соглашение об обработке персональных данных» и условия «Оферты», а также соглашаетесь с «Условиями использования»

Наши выпускники работают в компаниях:

Логотип компании Альфа Банк
Логотип компании Aviasales
Логотип компании Yandex
Логотип компании Tinkoff