- Подписка на печатную версию:
- Подписка на электронную версию:
- Подшивки старых номеров журнала (печатные версии)
LXF128:Oniom
Материал из Linuxformat.
- Freenet
Содержание |
Анонимность в Сети
- С приходом государства в Интернет последний стремительно меняется. Где искать прежнюю Сеть? Прольем свет на этот вопрос вместе с Владимиром Бычковым.
Значение Интернета для современного человека трудно переоценить. Посредством Сети мы получаем последние новости, поддерживаем связь с друзьями, развлекаемся и вносим разнообразие в свой отдых. Интернет дает каждому возможность пожить новой, вымышленной жизнью, не задумываясь иногда об ответственности за «себя другого».
Но задумываться все же нужно. Являясь сравнительно новой, слабо развитой средой, Интернет в России довольно долго обходился без внимания со стороны официальных властей. Он оброс своими правилами и «законами», с которыми приходилось считаться обитателям всемирной сети. Но, к сожалению или счастью, этот мир в недалеком будущем должен будет измениться, примириться с присутствием государственного контроля.
В начале октября 2009 года между ICANN и правительством США было заключено новое соглашение, которое допускает к вмешательству в дела Глобальной Сети правительства заинте ресованных государств. Последние несколько лет власти нашей страны уделяют повышенное внимание Интернету, о чем свидетельствует активное использование блога Президентом. Вопросам безопасности и свободы личности в сети посвящена и активная деятельность законодательных органов, выраженная в принятых и находящихся в разработке законопроектах.
Выбор должен быть!
Трудно однозначно оценить присутствие государства в Интернете. С одной стороны, сеть становится более безопасной для людей и пригодной для бизнеса. С другой – из нее исчезает то, что делало ее привлекательной все эти годы. Со всей определенностью можно сказать только одно: и сторонники, и противники нововведений имеют право быть. Сторонники с радостью примут улучшения, получив безопасный Интернет. Какие варианты есть для противников ужесточения контроля – это и хочется обзорно описать в рамках данной статьи.
Какие альтернативы существуют для людей, готовых столкнуться с реальностью такой, какая она есть на самом деле, во всем ее великолепии и безобразии? Насколько современные технологии могут обеспечить человека анонимностью, скрыть то, что он не желает раскрывать, и показать лишь то, что он желает сделать общедоступным, не волнуясь об искажении его точки зрения в угоду некому могущественному цензору? Краткий обзор программных продуктов для решения этих задач приведен ниже (по возрастанию «калибра»).
Цепочка прокси-серверов
Использование прокси-серверов – «дамский сверчок» в нашем арсенале. В сети достаточно сайтов, публикующих список прокси, полностью или частично скрывающих личные данные пользователя. Подавляющее большинство современных браузеров имеют встроенную поддержку прокси; к части браузеров написаны расширения для использования случайно выбранных сер веров. Для Mozilla Firefox можно упомянуть, например, FoxyProxy и Torbutton. О последнем есть смысл рассказать чуть больше названия.
В его основе лежит Tor – свободная реализация так называемой «луковичной маршрутизации», обеспечивающей пользователю анонимный web-серфинг и безопасную передачу данных. В браузере Torbutton отображается символом-луковицей в правом нижнем углу.
Шифрование почты
Шифрование почтового трафика – очень давняя и потому развитая техника. В этой области прочные позиции удерживают программы PGP, позволяющие кодировать корреспонденцию асимметричным ключом, когда письмо шифруется одним (закрытым) ключом, а расшифровывается совершенно другим (открытым). Открытый и закрытый ключи создаются парой и используются только совместно. Для осуществления процедуры достаточно иметь расширение к почтовому клиенту: в широко используемом Mozilla Thunderbird; например, этим целям служит Enigmail.
Если дополнение найти не удается, можно использовать и отдельную программу, каковых имеется множество. Получить полное представление о них и о PGP в целом поможет русскоязычный проект «openPGP в России», доступный в сети по адресу http://www.pgpru.com/.
Анонимные сети
Анонимные децентрализованные сети – техника уже из другой весовой категории. Но и здесь продуктов не счесть: в эту группу входят и широко известные torrent-сети без выделенных серверов, и чуть менее известные сети наподобие GNUnet, Netsukuku и Freenet. На последнем мы и остановимся подробнее.
Freenet – протокол и программа, позволяющая сохранить полную анонимность пользователя. Проект находится в стадии разработки, последняя версия – 0.7.5 – доступна для скачивания на официальном сайте http://freenetproject.org. Программа написана на Java и поддерживает широкий спектр платформ. При установке программа просит выделить дисковое пространство 10–50 ГБ для размещения файлов пользователей сети – такова цена анонимности и отсутствия выделенных серверов. Работа предусмотрена в двух режимах, opennet и darknet, и отличается степенью безопасности, которую вы получаете при пользовании сервисами сети. Для новых пользователей автоматически доступен режим opennet, когда нет предпочтений, какие из ваших соседей будут использоваться для серфинга по просторам сети. Режим darknet требует от поль зователя присвоить соседям степень доверия, поэтому он может быть доступен только после некоторого пребывания в сети, когда у вас уже сформируется круг друзей, которым вы в той или иной степени доверяете.
По мере освоения Freenet способен полностью заменить для вас традиционный Интернет: в нем есть свой сервис электронной почты (Freemail), возможность размещения файлов и сайтов, web-серфинга, чтения и публикации сообщений форумов. Анонимность в сети Freenet держится в немалой степени на использовании совокупности трех видов ключей: простого ключа подписи файлов KSK, высокоуровнего ключа подписи сайтов SSK и низкоуровневого ключа подписи содержимого CSK. Ключи встречают ся практически повсеместно – это базис, основа Freenet.
Доступ к ресурсам Freenet можно получить через обычный браузер. Сразу после установки дистрибутива с сайта браузер предложит настроить Freenet под ваши нужды.
После настройки вы сможете приступить к освоению просторов сети – для этого есть средства поиска и каталоги сайтов. Кстати, последние здесь называются «фрисайтами», а каталоги – индексами. Индексы играют очень важную роль: фрисайты, как и любые другие ресурсы, отличаются по ключу, который не то что запомнить, а и прочитать довольно затруднительно.
После настройки ваши возможности по использованию сети ограничиваются только вашими познаниями. Каждый пользователь может публиковать собственные сайты, скачивать и размещать в сети файлы любого содержания, пользоваться почтой Freemail, системой сообщений FMS. Чем больше времени вы проводите в сети, тем больше сеть сможет дать вам! Еще одна приятная новость: поскольку сеть одноранговая и все ее компьютеры представляют собой равнозначные узлы, пребывание во Freenet увеличивает количество соседних, «известных» узлов, а следовательно, повышается скорость поиска, скачивания и всей остальной работы.
Вкратце затронем «анатомию» Freenet. Что именно происходит с ресурсом (файлом, фрисайтом), помещенным в сеть, и почему можно быть уверенным в анонимности и невозможности удалить этот ресурс? Когда вам нужно что-то скачать из сети, вы опрашиваете ваших соседей, нет ли у них частей этого файла. Ваши соседи обращаются с тем же вопросом к своим соседям, и так далее по цепочке. Вот почему так важно иметь как можно больше соседей, и вот почему скорость работы во Freenet невысока в сравнении с традиционным Интернетом.
Где хранятся помещенные в сеть файлы? Помните, как при подключении к сети вы пожертвовали для Freenet небольшим куском дискового пространства? Вот именно там они и содержатся. Но узнать, какие именно файлы хранятся на вашем диске и где в сети лежат размещенные вами файлы, практически невозможно. Программное обеспечение, обслуживаю щее Freenet, следит, как часто используются файлы, и удаляет невостребованные. Без этого механизма саморегуляции сеть быстро переполнилась бы ненужным хламом и работать с ней стало бы невозможно, как бы ни были щедры пользователи на дисковое пространство. Популярные же ресурсы, наоборот, распространяются по сети с компьютера на компьютер, и их уничтожение по чьему бы то ни было желанию становится невозможным.
Особняком стоит Netsukuku – другая пиринговая анонимная сеть. В отличие от GNUnet, Netsukuku – физическая сеть; взаимодействие узлов происходит на сетевом уровне, поэтому достигаемая анонимность узлов значительно выше. К сожалению, это достоинство перечеркивается тем недостатком, что пока проект реализован только для платформы GNU/Linux. К тому же децентрализованность, являясь достоинством, вносит дополнительную сложность при подключении нового узла к сети.
Подводя итоги
Ассортимент средств по обеспечению анонимного web-серфинга и файлообмена в настоящее время весьма широк, качество их постоянно повышается, и есть надежда, переходящая в уверенность, что в недалеком будущем применение этих средств будет доступно для массового потребителя. Пока явного лидера нет, многие продукты идут «ноздря в ноздрю», и только потребности энтузиастов, а позднее и пользователей, определяют, какие из них мы увидим завтра, а какие повторят судьбу динозавров.