Как обеспечить анонимность в интернете

Что такое анонимность в сети? Это невозможность связать персональные данные пользователя (его ФИО, адрес, номер телефона) с тем, какие сайты он посещает и какой контент создаёт, то есть «цифровым следом». Если вы можете писать в интернете всё, что угодно, а вашу личность установить не могут – это и есть анонимность. Возможно ли такое? Безусловно – многих людей (например, хакеров из группы Anonymous) спецслужбы ищут и не могут найти. Потому что они хорошо скрывают свой «цифровой след», и не только.

Как вашу личность могут вычислить

Прежде всего, если вы оставляете личные данные – регистрируете аккаунт, с которого пишете сообщения, на свой номер телефона, или же указываете свои имя и фамилию – то вас во многих случаях найти будет несложно. Создатель сервиса «Глаза Бога» Евгений Антипов, занимающийся в том числе вычислением авторов Telegram-каналов, отмечает:

По-настоящему анонимный пользователь даже не использует свой номер телефона, ведь телефон давно можно купить виртуальный, да и по-другому никто уже и не делает. Выяснить IP-адрес? Дай бог найди тех людей, кто ещё не сидит с помощью VPN, ведь обыденные сервисы оказались заблокированы и даже обычный работяга использует VPN, чтобы посещать свой любимый Instagram¹.

А вот если вы нигде не указываете своих данных и не используете свой номер/свой обычный email (а не специально зарегистрированный для политических целей), тут уже остаётся вычислять вас главным образом по «цифровому следу».

«След», остающийся после примитивного пользования сетью, огромен. Дорожка поисковых запросов, IP-адреса, часто посещаемые ресурсы, данные, оставленные на сайтах и никем не читаемые пользовательские соглашения, которые смело и «честно» могут слить ваши данные на продажу мошенникам и прочим людям из области «тёмного интернета». Конечно, информацию о ваших ip-адресах будет найти труднее, чем то, сколько вам лет. Поэтому подобная – важная – часть информации доступна малому кругу людей: в частности, государству, вашему провайдеру и владельцам ресурсов (сайтов, приложений). Самыми «сильными» из всей тройки являются интернет-провайдеры². В разных типах шифрования им доступны разные, но важные, данные пользователя:

• Если сайт поддерживает шифрование по HTTPS, то провайдеру доступен только его адрес (он видит, что клиент туда заходил), а также метаданные – IP-адреса, к которым обращался этот сайт;
• Если сайт работает по протоколу HTTP, провайдер может распознать практически всю передаваемую информацию.

Неприятно, но сильного волнения это не заслуживает — большинство сайтов работают с протоколом шифрования, а у провайдеров обычно десятки тысяч, миллионы клиентов, у каждого из которых 2-4 устройства – отслеживание становится почти невыполнимым. Однако не стоит забывать, что именно может напугать в провайдерах: провайдер обязан записывать всю информацию о соединениях, адресах и данных, а также хранить трафик за 12 часов в циклическом буфере (по желанию органов весь трафик нужных пользователей может автоматически передаваться на специальный сервер СОРМ).

Что делать

Прежде всего, нам нужно понять, как можно безопасно пользоваться интернетом? «Лаборатория Касперского» констатирует, что режим «инкогнито» в браузере не помогает: он не позволяет браузеру сохранять данные на локальном устройстве, но это не значит, что они не будут переданы интернет-провайдеру³. VPN же, объясняет компания, анонимность обеспечивает:

VPN маскирует ваш IP-адрес, перенаправляя его через специально настроенный удалённый сервер, управляемый VPN-провайдером. В результате сервер VPN, которым вы пользуетесь, становится источником ваших данных. Поэтому интернет-провайдер и другие посторонние лица не смогут отследить, какие сайты вы посещаете и какие данные вводите. VPN действует как фильтр, превращая всю отправляемую и получаемую информацию в бессмыслицу. Даже попади она в руки преступников, они не смогут ею воспользоваться… VPN защищает вас, шифруя ваши онлайн-данные. Чтобы разгадать этот шифр, нужен ключ, который есть только у вашего компьютера и сети VPN. Поэтому ваш интернет-провайдер не узнает, откуда вы выходите в Сеть.

Даже в Китае правительство не может оградить граждан от использования VPN. Поэтому использование VPN – обязательно. Например, в 2022 году портал SpeedTest самым быстрым VPN признал Hotspot Shield⁴, который имеет бесплатную версию⁵. Самым же защищённым VPN в 2022 году портал Cybernews признал NordVPN⁶, который также вошёл в список самых быстрых. Можно также делать каскадирование VPN⁷, то есть использовать двойной (хотя можно и больше) – сначала бесплатный, а затем платный. Однако одного хорошего VPN вполне хватает. Один совет от нас – когда купите VPN, поставьте в настройках, чтобы он включался при включении компьютера.

Кроме VPN, нам также нужно знать, какой мессенджер наиболее безопасен, чтобы мы могли держать связь друг с другом. Помимо безопасности, важно, чтобы мессенджером пользовались и другие люди. К сожалению, ни один мессенджер не является оплотом анонимности. Конфиденциальности – да, но у каждого разный «процент» этой конфиденциальности.

На данный момент наиболее распространённым и заслужившим доверие многих людей является Telegram – он имеет звонки с шифрованием и чаты-однодневки (секретные) с возможностью настройки. Он также имеет лучшее на данный момент шифрование по алгоритму Диффи-Хэллмана – проще выражаясь, сообщения остаются зашифрованными до получения собеседником. Трафик с этого мессенджера не записывается. Создатель мессенджера – Павел Дуров, уехавший из России в 2014 году и напоследок покритиковавший российское государство⁸. Большая часть компонентов Telegram имеет открытый исходный код⁹, однако серверный код является закрытым¹⁰ — по словам Дурова, для проверки надёжности секретных чатов серверный код вовсе не нужен, напротив – их публикация может поставить под угрозу их секретность.

Конечно, у этого мессенджера имеются минусы: при регистрации используется номер мобильного телефона, при оформлении сим-карты на который, что логично, запрашивается паспорт. Иногда регистрация работает только через смартфон. Сквозное шифрование в мессенджере включается лишь в секретных чатах, обычные по умолчанию не шифруются, много данных хранится на серверах Telegram. Однако есть и существенные основания полагать, что Телеграм надёжен. Первое из них – во время «специальной военной операции» те паблики, которые были заблокированы во «ВКонтакте», продолжили спокойно работать в Телеграме. Второе – продолжили работать и украинские каналы. Третье – Телеграм активно использует украинский блогер Евгений Вольнов, за которым давно активно охотятся в России, в том числе Рамзан Кадыров. Четвёртое – в 2018 году Кремль заблокировал Телеграм¹¹, после того, как Дуров отказался выдать ключи шифрования. Но, как написал создатель мессенджера, за время блокировки его аудитория в России не уменьшилась, а удвоилась¹², и в 2020 году запрет сняли.

Отметим вместе с тем, что, с нашей точки зрения, анонимность мессенджера Signal выше. Его исходный код является полностью открытым, у него есть функция запрета скриншота, а шифрование включено по умолчанию¹³. Его минус – он также требует номера телефона для регистрации. Не требует номера мессенджер Session¹⁴, а также он работает без центральных серверов и удаляет любые метаданные, связанные с отправляемыми сообщениями. У Session тоже открытый исходный код. Вероятно, именно Session является сегодня самым безопасным мессенджером, как и похожий на него мессенджер Threema (имеется исследование на Хабре, где именно они называются двумя наиболее конфиденциальными¹⁵).

Очень важно завести отдельные аккаунты для дел, связанных с политикой. В этих аккаунтах вы должны писать не своё настоящее имя, дату рождения и другие данные. В них вы не должны выкладывать свои фотографии (лучше даже не брать фотографии с ваших электронных устройств). Они не должны быть зарегистрированы на вашу основную почту (лучше завести отдельную почту для этого; о почте мы скажем далее). Если для регистрации аккаунта необходима сим-карта, приобретите её на рынке или в других местах, где возможно приобрести её без паспорта (можно также использовать для регистрации кнопочный телефон без GPS). Либо приобретите виртуальный номер.

Что касается почты, вы можете зарегистрировать её на ProtonMail (также есть Torguard Anonymous Email, TOR Mail). В некоторых случаях может быть полезна Guerilla Mail (существует немало аналогов в формате «почты на 10 минут») – это служба, предназначенная для отправки коротких сообщений. У неё есть функция саморазрушения, которая уничтожает сообщения через час. Нет нужды в регистрации, нет логина и нет профиля учетной записи. Когда вы входите на сайт и отправляете сообщение, вы автоматически создаёте почтовый ящик с определённым кодом.

Не забывайте также при общении не освещать информацию, которая способна вас как-то выдать. К примеру, если вы написали в чате один раз, что из вашего окна виден ресторан «У Ивана», а в другой раз – «У меня сегодня день рождения!», то вычислить вас становится несложно. Именно по таким «маркерам» и находят людей, которые выполняют большую часть мер предосторожности.

Итог

Все вышеперечисленные меры не делают нахождение вас невозможным, однако они серьёзно усложняют его. Жандармам придётся проделать немалую и непростую работу, чтобы вас найти, а если вы не являетесь какой-то крупной или особо опасной фигурой, шанс на то, что столь трудоёмкую работу будут выполнять ради вас – очень низкий. Это во-первых. Во-вторых, помните, что российские жандармы, скорее всего, действуют с такой же степенью «эффективности», как и всё остальное в России. Поэтому смысл гоняться за вами появляется только тогда, когда лично вы существенно нарушаете закон.

Благодарим Артёма Кузнецова за помощь в написании статьи.

1. В. Дорожный. Администраторов каналов в Telegram научились деанонимизировать // Ведомости (www.vedomosti.ru). 16 ноября 2022 года, 00:58. [Электронный ресурс]. URL: https://www.vedomosti.ru/technologies/new_technologies/articles/2022/11/16/950497-administratorov-kanalov-telegram-nauchilis-deanonimizirovat (Дата обращения: 08.10.2023).
2. Д.Н. Колисниченко. Секреты безопасности и анонимности в Интернете. — 256 с. — СПб.: БХВ-Петербург, 2021
3. Как VPN помогает скрыть историю поиска и насколько надежен режим инкогнито в браузере? // Лаборатория Касперского (www.kaspersky.ru). [Электронный ресурс]. URL: https://www.kaspersky.ru/resource-center/definitions/how-does-vpn-keep-me-safe-online (Дата обращения: 06.08.2022).
4. Fastest VPN // SpeedTest (www.speedtest.net). [Электронный ресурс]. URL: https://www.speedtest.net/fastest-vpn (Дата обращения: 06.08.2022).
5. Select your VPN plan // Hotspot Shield (www.hotspotshield.com). [Электронный ресурс]. URL: https://www.hotspotshield.com/select-plan/ (Дата обращения: 06.08.2022).
6. M. Vosyliūtė. The most secure VPN services in 2022 // Cybernews (cybernews.com). 26 июля 2022 года. [Электронный ресурс]. URL: https://cybernews.com/best-vpn/most-secure-vpns/ (Дата обращения: 06.08.2022).
7. Каскадирование VPN туннелей или VPN каскад // Le VPN (le-vpn.com). 20 августа 2017 года. [Электронный ресурс]. URL: https://le-vpn.com/ru/vpn-cascading/ (Дата обращения: 06.08.2022).
8. Павел Дуров опубликовал список причин эмигрировать из России // Forbes (www.forbes.ru). 28 апреля 2014 года. [Электронный ресурс]. URL: https://www.forbes.ru/news/256001-pavel-durov-opublikoval-spisok-prichin-emigrirovat-iz-rossii (Дата обращения: 06.08.2022).
9. Приложения для Telegram // Telegram (telegram.org). [Электронный ресурс]. URL: https://telegram.org/apps (Дата обращения: 06.08.2022).
10. Telegram FAQ // Telegram (telegram.org). [Электронный ресурс]. URL: https://telegram.org/faq (Дата обращения: 06.08.2022).
11. История блокировки Telegram в России // ТАСС (tass.ru). 18 июня 2020 года, 20:19. [Электронный ресурс]. URL: https://tass.ru/info/8761201 (Дата обращения: 06.08.2022).
12. «Запрет не сработал»: Дуров подвел итоги блокировки Telegram в России // Forbes (www.forbes.ru). 22 июня 2020 года. [Электронный ресурс]. URL: https://www.forbes.ru/newsroom/milliardery/403413-zapret-ne-srabotal-durov-podvel-itogi-blokirovki-telegram-v-rossii (Дата обращения: 06.08.2022).
13. Д.Н. Колисниченко. Секреты безопасности и анонимности в Интернете. — 256 с. — СПб.: БХВ-Петербург, 2021
14. Почему Signal — не идеальный мессенджер. Нам нужна децентрализация // Хабр (habr.com). 27 января 2021 года, 14:10. [Электронный ресурс]. URL: https://habr.com/ru/company/vdsina/blog/539330/ (Дата обращения: 06.08.2022).
15. Особенности шифрования популярных мессенджеров: выбираем самый безопасный // Хабр (habr.com). 31 мая 2022 года, 13:51. [Электронный ресурс]. URL: https://habr.com/ru/company/first/blog/668736/ (Дата обращения: 06.08.2022).
16. Как скрыть приложение на Samsung Galaxy // Samsung (www.samsung.com). [Электронный ресурс]. URL: https://www.samsung.com/ru/support/mobile-devices/how-to-hide-app-on-samsung-galaxy/ (Дата обращения: 06.08.2022).