Файл: Индивидуальный проект анонимизация и деанонимизация в Интернете.pdf

Муниципальное бюджетное общеобразовательное учреждение
«Средняя общеобразовательная школа № 22»
ИНДИВИДУАЛЬНЫЙ ПРОЕКТ
Анонимизация и деанонимизация в Интернете
Предмет(ы): Информатика
Выполнил индивидуальный проект:
Дехтерёв Алексей, 11 «А» класс
Руководитель проекта:
Гренц Ирина Анатольевна, к.э.н., учитель информатики
Индивидуальный проект защищен
___________________ дата с оценкой ___________________________ п. Углекаменск, 2022

2
ОГЛАВЛЕНИЕ
Введение ……………………………………………………………………… 3 1 ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ АНОНИМИЗАЦИИ И ДЕАНОНИМИ-
ЗАЦИИ В ИНТЕРНЕТЕ
1.1 История вопроса ……………………………………………………. 4 1.2 Проблемы и особенности анонимности в Интернете ……………. 5 1.3 Понятие деанонимизации и ее виды ………………..……………..
5 1.4 Уникализация ……………….………………………. …………….. 7 2 ПРАКТИЧЕСКИЕ АСПЕКТЫ АНОНИМИЗАЦИИ
2.1 Техническое обеспечение анонимности в Интернете ………….. 8 2.2 Правовой вопрос анонимности в Интернет …………………….. 11 2.3 Пример использования системы слежения в Интернет ………… 12
Заключение …………………………………………………………………… 14
Список использованных источников ………………………………………. 15
Приложение …………………………………………………………………... 16

3
ВВЕДЕНИЕ
Актуальность исследования.Стремительное распространение Интернета в начале XXI века и возникновение анонимных способов коммуникации оказали значительное влияние на психологию его пользователей. Это может быть затрудненность при выражении эмоций при общении, из-за которого стали популярны такие способы графического языка, как эмодзи, смайлики, акронимы и интернет-мемы.
Анонимное общение в Интернете также связывают с эффектом растормаживания в Сети, которое подразумевает под собой нетипичное для реальной жизни поведение человека.
Анонимность главным образом воздействует на то, как пользователь Сети презентует себя другим лицам. Так можно отметить, что учащаются случаи сокрытия информации, предоставления ложных сведений и даже создания целого нового образа для общения в Интернете. Это может вызвать чувство безнаказанности у человека, что является причиной увеличения количества оскорблений, сексуальных домогательств и шантажа.
Проблема: низкий уровень осведомленности большего количества пользователей в вопросе безопасности работы в Сети.
Объект исследования: глобальная сеть Интернет.
Предмет исследования: способы анонимизации и деанонимизации пользователя.
Цель исследования: изучить способы анонимизации и деанонимизации пользователя в Интернет
Задачи исследования:
− проанализировать проблемы и особенности анонимности в Интернете;
− рассмотреть понятия деанонимизации и уникализации;
− рассмотреть методы технического и программного обеспечения анонимности в Интернет;
− изучить правовой вопрос анонимности пользователей в сети;
− рассмотреть пример использования системы слежения в Интернет;
− сформулировать и оформить основные правила безопасности в Сети в виде информационного буклета.
Практическая значимость исследования:
использование результатов исследования для углубленного изучения отдельных вопросов в рамках Web- технологий.
Методы исследования: теоретический анализ литературных источников, наблюдение, анализ статистических данных.

4
1 ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ АНОНИМИЗАЦИИ И
ДЕАНОНИМИЗАЦИИ В ИНТЕРНЕТЕ
1.1 История вопроса
Люди всю историю пытались скрыть свою личность по разным причинам.
Кто-то скрывался от властей, кто-то просто от людей, а кто-то был слишком популярным. У каждого свои причины.
В былые времена способов скрыться было не так уж и много. Накрыть голову капюшоном для скрытия лица, «залечь на дно» от властей, использование масок и несколько других. Способов не так уж много, но как говориться «быстрые ноги никого не бояться» [3].
Писатели пользовались псевдонимами, некоторые назывались чужим или ненастоящим именем. В нынешнее время количество способов скрыться выросло многократно.
Вопрос об анонимности в Сети возник в конце 1980-х годов. Сначала для её достижения использовались псевдонимы
1
и уникальные имена. В начале 1990-х годов в Интернете стала доступна Всемирная паутина, и в результате наступил новый этап развития технологий. Тогда же начали появляться и различные методы обеспечения анонимности. Среди них были ремейлеры
2
, позволявшие отправлять зашифрованные сообщения по электронной почте. В то же время стали разрабатываться программные методы для достижения анонимности, которые используются до сих пор. Это луковая маршрутизация, которая в 2000 году была доработана и расширена до чесночной маршрутизации, сетевой протокол SOCKS, а также прокси-серверы [2].
Луковая маршрутизация (англ. Onion routing) — технология анонимного обмена информацией через компьютерную сеть. Сообщения неоднократно шиф- руются и потом отсылаются через несколько сетевых узлов, называемых луковы- ми маршрутизаторами. Каждый маршрутизатор удаляет слой шифрования, чтобы открыть трассировочные инструкции и отослать сообщения на следующий марш- рутизатор, где все повторяется. Таким образом, промежуточные узлы не знают источника, пункта назначения и содержания сообщения. Маршрутизаторы были названы луковыми, так как слои шифрования подобны чешуйкам луковицы.
Луковая маршрутизация была разработана Михаэлем Ридом, Паулем Си- версоном и Дэвидом Голдшлагом, запатентована Военно-морскими силами США, выдан патент Соединенных Штатов № 6266704 (1998). По состоянию на 2009 год анонимная сеть Tor является доминирующей технологией, которая использует лу- ковую маршрутизацию. [2]
1
Псевдони́м (др.-греч. ψευδώνυμος, от ψευδής — «ложный» + ὄνομα или ὄνυμα[комм. 1] — «имя») — вымышленное имя, используемое человеком в публичной деятельности вместо настоящего (данного при рождении, зафиксированного в официальных документах)
2
Ремейлер (англ. remailer) — это сервер, получающий сообщение электронной почты и переправляющий его по адресу, указанному отправителем. В процессе переадресации вся информация об отправителе уничтожается, поэтому конечный получатель лишён возможности выяснить, кто является автором сообщения.

5
1.2 Проблемы и особенности анонимности в Интернете
Применительно к интернету под анонимностью понимают техническую
невозможность связать действия, выполняемые на интернет-ресурсах с человеком, выполняющим эти действия.
Под интернет-ресурсами мы подразумеваем разнообразные сайты, фору- мы, социальные сети, видео-хостинги (YouTube, Vimeo и подобные), публичные чаты, интернет-мессенджеры (такие, как Skype, Viber, WhatsApp, Telegram) и вообще всё, что «находится в интернете». Включая, например, компьютерные игры. [1]
Под «действиями» может пониматься всё, что угодно, от совсем очевид- ных и явных событий, таких, как вход в социальную сеть и написание коммен- тариев с кликаньем лайков, и до совершенно не очевидных пользователю, например - передвижение мышью над страницей (не кликая), определённая длительность пребывания на той или иной странице до её закрытия, или набор текста в поле ввода даже без его отправки.
Анонимность в чистом виде подразумевает действия в интернете без создания каких-либо постоянных аккаунтов (на форумах, в социальных сетях и т.п.). Например, можно не регистрируясь читать интересующие вас материалы или писать анонимные комментарии, или же можно регистрировать одноразовый аккаунт для написания единственного комментария. Разумеется, часто этого бывает недостаточно, например, для ведения блога, сайта, или паблика в социальных сетях, потому приходится анонимно создавать постоянный псевдонимный аккаунт.
Однако, постоянно действовать от лица анонимного аккаунта тоже плохо, потому что чем больше он используется, тем больше поведение пользователя становится похоже на поведение его не анонимных «бытовых» аккаунтов, тем проще их связать вместе и тем самым деанонимизировать пользователя. [4]
1.3 Понятие деанонимизации и ее виды
Деанонимизация – это процесс установления личности пользователя в сети, либо подлинного места выхода в сеть [2].
Понятие деанонимизации неотделимо от понятия анонимности. Повторим что такое анонимность.
Многие приравнивают анонимность к сокрытию подлинного IP-адреса, но это очень упрощенный подход. Во-первых, злоумышленник может провести
JavaScript-атаку и, используя уязвимости в веб-браузере, получить доступ к целевому устройству. Дальше, получив контроль над устройством, постараться определить владельца на основе анализа посещаемых сайтов, реального IP-адреса, документов и информации в мессенджерах. Во-вторых, через сайт можно проверить наличие у вас аккаунтов в социальных сетях, где вы авторизованы.

6
Если вы авторизованы в Facebook и там указаны ваши реальные данные, владелец сайта сможет получить их незаметно для вас.
Установление личности пользователя или точки выхода в сеть по IP-адресу или mac-адресу называется пассивной деанонимизацией, когда против пользователя не применяется никаких атак. Атаки на пользователя, например через сайт с вредоносным JavaScript, или фишинг − это активная деанонимизация.
Важно понимать отсутствие прямой связи между IP-адресом и каким-либо пользователем. IP-адрес принадлежит точке выхода в сеть. Например, если вы подключаетесь к Wi-Fi роутеру, то получаете IP-адрес данного роутера. Все остальные пользователи, подключившись к этому роутеру, получат этот же самый
IP-адрес. [3]
Провайдер интернет-связи, подключивший кабель интернета к данному роутеру, знает, на кого он оформлен и где располагается, при запросе от компетентных органов он обязан выдать эту информацию. Есть еще возможность проанализировать логи провайдера, логи роутера. Злоумышленник может взломать Wi-Fi роутер и затем начать перехватывать трафик с целью найти в нем зацепки для установления личности, например аккаунты социальных сетей, либо пытаться заразить компьютер через подмену DNS или «склейку» пакетов.
В расследовании meduza.io 2019 года утверждается, что Научный центр при
Управделами президента (ГлавНИВЦ
3
) торгует сервисами, позволяющими деанонимизировать любого жителя России. С помощью сервисов «ПСКОВ» и
«Шерлок» страховые компании могут проверять недобросовестных сотрудников, а службы безопасности компаний – кандидатов на работу; «Посейдон» помогает
МВД искать в соцсетях «экстремистов». «Медуза» утверждает, что эти системы предположительно берут персональные данные россиян не только из открытых источников, но и из слитых баз, свободно продающихся на черном рынке.
Виды деанонимизаций, классифицируемых по способу и целям их осуществления [2]:
− добровольная: участник осознанно сообщает личную информацию;
− случайная: участник по тем или иным причинам неосознанно раскрывает личную информацию о себе;
− злонамеренная: разглашение личных данных участника другим человеком с недобросовестными намерениями;
− в воспитательных целях: разглашение персональных данных, осуществляемое для морального избиения и тем самым воспитания деанонимизируемого.
3
ГлавНИВЦ - Главный научно-исследовательский вычислительный центр

7
1.4 Уникализация
Уникализация – поиск и сбор уникальных идентификаторов браузера для формирования уникального отпечатка, по которому всегда можно будет узнавать данный браузер независимо от IP-адреса и предоставляемых пользователем данных. Уникализация, как правило, не несет задачи установить личность пользователя, а лишь узнавать его в любой ситуации [3].
Уникализация пользователей сайтов происходит благодаря уникальным отпечаткам браузера, таким как Canvas fingerprint, WebGL fingerprint, Front fingerprint и др., а также благодаря использованию cookies
4
. Для формирования уникальных отпечатков достаточно всего лишь один раз посетить веб-сайт. Даже если в следующий раз посещение сайта осуществится с другого IP-адреса, требуется предоставить иные авторизационные данные, сайт все равно пользователя узнает, а если сайт подключен к какой-либо антифрод или маркетинг-системе, собирающей отпечатки пользователей, то и другие сайты- участники этой системы смогут получить информацию о пользователе.
HWID – уникальный отпечаток «железа», уникализирует устройство пользователя. Он может быть получен только при установке на компьютер программы, которая соберет данные для уникализации.
Уникализация устройства возможна благодаря наличию у комплектующих вашего компьютера уникальных серийных номеров. Серийный номер материнской платы, серийный номер жесткого диска задаются производителем, и изменить их − далеко не самая простая задача. Уникальные серийные номера есть даже у монитора и клавиатуры.
Даже если удаляется программа, переустанавливается система и вновь устанавливается программу, она узнает пользователя по тому же HWID, сгенерированному на основе уникальных серийных номеров «железа» компьютера. HWID и различные идентификаторы «железа» используются в основном для лицензирования программного обеспечения и антифрод системами приложений [3].
Уникализация браузеров пользователей в основном используется для борьбы с мошенниками, но может быть использована для отслеживания и даже деанонимизации.
Например, вы зашли на сайт, где оставили свои данные, пусть это будет ин- тернет-магазин. Этот магазин установил у себя антифрод систему, призванную защищать от мошенников. Антифрод система получила уникальный отпечаток
4
Cookies («куки», в переводе с англ. «печенье») — это небольшие текстовые документы, которые с помощью браузера сохраняет на компьютере пользователя веб-сервер (сайт).В эти файлы можно записать практически любую информацию о посетителе сайта: во сколько и с какого устройства человек заходил на страницу, какими товарами интересовался и так далее.

8 браузера и данных о пользователе, указанные при заказе. Получив эту информа- цию, она может узнать пользователя на любом сайте.
2 ПРАКТИЧЕСКИЕ АСПЕКТЫ АНОНИМИЗАЦИИ
2.1 Техническое обеспечение анонимности в Интернете
Для достижения анонимности применяются анонимные сети, работающие поверх глобальной сети.
Для того, чтобы достигнуть более высокого уровня анонимности в Интерне- те, используются анонимайзеры. Они представляют из себя технические средства для сокрытия информации об Интернет-пользователе и его действиях в Сети. К ним относятся прокси-серверы, к которым прибегают при необходимости скрыть источник Интернет-запроса или отобразить ложную информацию о пользователе.
Также можно обратиться к VPN-сервису, который позволяет пользователю скрыть реальный IP-адрес и самостоятельно выбрать виртуальное местоположе- ние.
Использование сети I2P, которая работает поверх сети Интернет и исполь- зует шифрование, позволяет сохранить анонимность сервера.
Одним из самых надежных способов считается Tor, который способствует анонимизации трафика за счет луковой маршрутизации.
Рассмотрим указанные способы анонимизации более подробно [2].
VPN (англ. Virtual Private Network – виртуальная частная сеть) – это безопасное зашифрованное подключение пользователя к сети, с которым он может обходить локальные ограничения и сохранять конфиденциальность.
Чтобы подключиться к VPN, достаточно установить нужное приложение, расширение для браузера и активировать эту функцию. Когда пользователь заходит в сеть, его устройству присваивается уникальный IP-адрес. Он позволяет третьим лицам идентифицировать его – смотреть, какие сайты он открывает, какую информацию ищет в поисковиках, что покупает и так далее. При активации
VPN оригинальный IP-адрес становится не виден. Вместо него отображается адрес виртуальной частной сети, что в свою очередь дает возможность:
− обходить локальные ограничения: если выбрать иностранный VPN, то местные запреты перестанут действовать, и юзеру станут доступны заблокированные на территории его страны сайты;
− сохранять анонимность: с активированным VPN-сервисом подключение к интернету зашифровано, поэтому пользовательские данные не окажутся в открытом виде у третьих лиц. Вместо этого они получат бесполезный набор символов, перевести который не получится без ключей шифрования, а они есть только у участников сети на устройствах, с которых ведется передача данных.