Общая картина сервисов, поддерживающих анонимность

Существует много сервисов и инструментов для повышения анонимности.

Tor. VPN. Прокси. Браузеры для анонимного использования. ОС с акцентом на анонимность, например Tails и Whonix. Инструменты проверки метаданных, например ExifTool. Инструменты обмена информацией, например SecureDrop и OnionShare.

Если смотреть только на названия, все они могут показаться "инструментами анонимизации". Однако их роли заметно различаются.

В этой статье сервисы, поддерживающие анонимность, делятся на крупные категории, а также разбирается, что каждый из них защищает и что не защищает.

Разделять сервисы анонимности по роли

Сервисы анонимности проще понять, если разделить их по цели.

Важно, что один сервис не защищает все.

Даже если изменить канал связи, имя автора файла не исчезает. Даже если удалить метаданные, анонимность ослабевает, если войти в аккаунт с настоящим именем. Даже если использовать ОС, ориентированную на анонимность, кандидаты могут сузиться, если содержание публикации раскрывает привычные места.

Сервисы, которые меняют канал связи

Основные примеры сервисов, меняющих канал связи, — Tor, VPN и прокси.

Tor передает коммуникацию через несколько промежуточных узлов и затрудняет прямую связь источника с назначением. VPN передает коммуникацию через VPN-сервер и меняет IP-адрес, видимый сайту назначения, на IP-адрес VPN-сервера. Прокси передает определенную коммуникацию через промежуточный сервер.

Tor Project — официальный проект, который предоставляет Tor Browser и сеть Tor. Tor является типичным механизмом, затрудняющим прямую связь источника и назначения, поэтому его официальную информацию обязательно стоит проверить при изучении анонимной коммуникации. URL : https://www.torproject.org/

Среди практических кандидатов VPN сравнение Proton VPN и Mullvad VPN помогает понять, как смотреть на модели доверия.

Proton VPN — это VPN от Proton, который управляет сервисами, связанными с приватностью, включая Proton Mail. В официальной информации можно проверить аудит политики отсутствия логов, приложения с открытым исходным кодом и отчеты о прозрачности. При оценке надежности такие открытые сведения используются как материал. URL : https://protonvpn.com/

Mullvad VPN — это VPN с дизайном, при котором не требуется адрес электронной почты или пароль, а используется аккаунт только с номером. На официальном сайте можно проверить политику несохранения журналов активности и способы оплаты. Это важный пример для изучения регистрационного дизайна, где акцент сделан на анонимности. URL : https://mullvad.net/

Сервисы, меняющие канал связи, важны. Однако они не удаляют автоматически cookies, состояние входа, содержание публикаций, стиль письма, изображения или метаданные файлов.

Сервисы, которые настраивают браузерную среду

Когда речь идет об анонимности в Web, браузер крайне важен.

Сайтам виден не только IP-адрес, но и cookies, состояние входа, User-Agent, размер экрана, языковые настройки, часовой пояс, шрифты, а также поведение Canvas и WebGL.

Tor Browser не только использует сеть Tor. Он также имеет дизайн, который стремится сделать браузерные среды пользователей как можно более одинаковыми.

Однако если добавить расширения в Tor Browser, сильно изменить настройки или войти в аккаунт с настоящим именем, анонимность ослабнет.

Браузерная среда — это отдельная проблема, не совпадающая с каналом связи. Даже при использовании VPN cookies и состояние входа остаются, если продолжать пользоваться браузером настоящего имени как раньше.

Цель настройки браузера — уменьшить "среду, которая выделяется как только ваша".

Установить много уникальных расширений. Синхронизировать закладки и сохраненные пароли, связанные с настоящим именем. Использовать тот же размер экрана и те же языковые настройки, что и при использовании настоящего имени.

В таких состояниях, даже если изменить канал связи, остается сходство той же среды. В анонимности нужно думать о балансе между удобством браузера и менее заметной средой.

Сервисы, которые разделяют ОС или рабочую среду

В анонимной деятельности важно не смешивать среду настоящего имени и анонимную среду.

Для этого используют ОС с акцентом на анонимность и виртуальные среды.

Tails — это ОС с акцентом на приватность, которую запускают с USB-накопителя или похожего носителя. Она рассчитана на использование Tor и стремится оставлять меньше следов на устройстве после использования. URL : https://tails.net/

Whonix — это среда ОС, ориентированная на разделение коммуникации через Tor. Она использует идею разделения рабочей среды и коммуникационного шлюза. URL : https://www.whonix.org/

Qubes OS — это ОС, ориентированная на разделение работы на несколько изолированных сред. Она не предназначена только для анонимности, но важна для изучения идеи разделения рисков, потому что делает акцент на компартментализацию и безопасность. URL : https://www.qubes-os.org/

Эти инструменты сильны, но требуют обучения. Чем выше риск ситуации, тем выше ценность разделения сред.

Инструменты для проверки файлов

Для анонимности нужно проверять и файлы.

В изображениях, видео, PDF и документах Office могут сохраняться автор, время съемки, данные о местоположении, история редактирования, использованное ПО и другая информация.

ExifTool — типичный локальный инструмент, который может проверять и редактировать метаданные файлов. Он представлен потому, что позволяет на своем устройстве проверять широкий круг форматов, включая изображения, видео, PDF и документы Office, и не загружать неосторожно в онлайн-сервис файлы, для которых нужна анонимность. Поддерживаемые форматы и способы использования проверяют на официальном сайте. URL : https://exiftool.org/

Однако даже если удалить метаданные, фон изображения и содержание текста остаются. При проверке файлов нужно смотреть и на внутреннюю информацию, и на видимое содержимое.

Инструменты проверки метаданных помогают проверке перед публикацией. Но нельзя считать файл безопасным только потому, что он прошел через инструмент. Нужно еще раз открыть финальный файл, который будет опубликован, и проверить также текст, фон, имя файла и путь передачи.

Сервисы, которые поддерживают обмен информацией

В журналистике и в контексте сообщений о нарушениях также используются механизмы для безопасной передачи информации.

SecureDrop — это open source платформа для приема сообщений о нарушениях, которую медиаорганизации и другие структуры используют для получения сведений и документов. OnionShare — это инструмент для обмена файлами и Web-публикации через Tor.

SecureDrop — это open source основа, с помощью которой медиаорганизации и другие структуры принимают анонимные передачи информации. Он представлен потому, что это не просто отправка файлов, а механизм, включающий практику принимающей стороны с учетом защиты источников. URL : https://securedrop.org/

OnionShare — это инструмент для временного обмена файлами, приема и простой публикации через Tor. Он может быть кандидатом, когда нужно избежать облака с настоящим именем и передать файлы в небольшом масштабе, но содержимое файлов, метаданные и канал передачи onion-адреса проверяются отдельно. URL : https://onionshare.org/

Эти сервисы полезны, но перед их использованием нужно подумать о модели угроз. Проблемами становятся метаданные файлов, коммуникационная среда, надежность места подачи и поведение до и после отправки.

Итоги

Существует несколько типов сервисов, поддерживающих анонимность.

Tor, VPN и прокси меняют канал связи. Tor Browser и браузеры для анонимного использования уменьшают корреляцию браузерной среды. Tails, Whonix и Qubes OS связаны с разделением рабочей среды. Инструменты вроде ExifTool используются для проверки метаданных файлов. SecureDrop и OnionShare — это механизмы, поддерживающие обмен информацией.

Важно не чувствовать себя в безопасности из-за названия сервиса. Нужно отдельно думать, какой сервис что защищает, от кого и в каких пределах.

Связанные инструменты

Связанные статьи