Основы сетей, которые нужно знать перед размышлением об анонимности
Когда вы думаете об анонимности, если с самого начала смотреть только на , , шифрование и настройки браузера, общую картину легко упустить.
Потому что анонимность не определяется только тем, "какой инструмент был использован". Нужно понимать, через что проходит связь, какая информация доходит до другой стороны, какие записи остаются и какие сведения могут сочетаться друг с другом.
Основой для этого служат базовые знания о сетях.
В этой статье разобраны связи между IP-адресами, DNS, HTTP/HTTPS, браузером, и журналами связи, которые стоит знать перед размышлением об анонимности.
Анонимность не определяется только сетью
Анонимность не становится завершенной просто потому, что сетевой маршрут скрыт.
Например, даже если VPN меняет видимость IP-адреса, при входе в тот же аккаунт действия связываются с аккаунтом. Даже при использовании Tor, если смешать его с браузерной средой и Cookie, которыми вы пользуетесь под настоящим именем, останутся другие признаки.
С другой стороны, думать об анонимности, не понимая сети, тоже опасно. IP-адреса, DNS, места подключения и журналы связи являются важной основой для размышления об анонимности.
| Аспект | Что связано | На что обратить внимание |
|---|---|---|
| Источник связи | IP-адрес, линия связи, VPN, Tor | Связано с тем, как выглядит источник подключения |
| Место назначения | DNS, URL, сервер, CDN | Становится признаком того, куда было подключение |
| Содержимое связи | HTTP, HTTPS, TLS | Связано с тем, защищено ли содержимое |
| Идентификация | Cookie, состояние входа, User-Agent | Может связывать действия с тем же пользователем |
| Записи | Журналы сервера, DNS-журналы, журналы связи | В некоторых случаях становятся материалом для последующего сопоставления |
Чтобы думать об анонимности, нужно сначала рассматривать такие элементы по отдельности, а затем думать об их сочетании.
IP-адрес становится признаком источника связи
IP-адрес — это информация, которая используется, чтобы найти участника связи в сети.
Когда вы заходите на веб-сайт, стороне веб-сайта обычно передается IP-адрес, видимый как источник подключения. Это не обязательно домашний IP: это может быть IP VPN, Tor, прокси, NAT или общей линии. Сам по себе IP-адрес не обязательно раскрывает имя человека или точный адрес.
Однако в сочетании с оператором связи, регионом, организационной сетью и временем подключения он становится материалом для предположений об источнике связи.
Здесь важно понимать, что IP-адрес — это часть анонимности, а не вся анонимность.
Даже если скрыть IP-адрес, при наличии Cookie, состояния входа, сведений о браузере, содержания публикации, стиля письма и времени остается возможность связи по другим признакам.
DNS становится признаком места назначения
DNS — это механизм, который сопоставляет доменные имена с IP-адресами.
Люди распознают сайты по доменным именам вроде example.com. Но для связи нужен IP-адрес. Поэтому браузер или ОС иногда использует DNS, чтобы узнать IP-адрес, соответствующий доменному имени.
В DNS-запросе обрабатывается то, какое доменное имя нужно было найти. При обычном DNS сторона, к которой уходит запрос, в некоторых случаях может видеть доменное имя, время запроса и сведения об источнике запроса.
Однако один DNS не раскрывает текст страницы или содержимое, введенное в форму. DNS в основном работает с доменным именем, к которому выполняется подключение.
Для анонимности это различие важно. Даже если содержимое связи защищено HTTPS, если DNS-запрос виден в другом месте, он может стать признаком того, к какому домену вы пытались подключиться.
HTTP и HTTPS связаны с видимостью содержимого связи
HTTP — это механизм, с помощью которого браузер и сервер обмениваются данными веб-страниц.
При одном только HTTP содержимое связи не шифруется. Поэтому существует риск, что третья сторона на пути связи прочитает содержимое или изменит его по дороге.
HTTPS — это механизм, который защищает HTTP-связь с помощью TLS. HTTPS затрудняет чтение содержимого связи по дороге, затрудняет подмену и упрощает проверку сервера назначения.
| Аспект | HTTP | HTTPS |
|---|---|---|
| Содержимое связи | Есть риск чтения | Читать труднее |
| Подмена | Есть риск подмены | Ее легче обнаружить |
| Проверка места назначения | Слабая | Легче проверить по сертификату |
| Анонимизация | Не выполняется | Не выполняется |
HTTPS очень важен. Однако HTTPS не является технологией анонимизации.
Запросы доходят до веб-сайта назначения. Кроме того, IP-адрес источника доступа, Cookie, состояние входа и журналы доступа остаются отдельными вопросами.
Браузер отправляет много информации
При просмотре веб-сайта браузер отправляет серверу запрос, чтобы отобразить страницу.
Этот запрос может содержать URL назначения, Cookie, User-Agent, языковые настройки, referrer и другие сведения. На страницах, где работает JavaScript, также могут использоваться размер экрана, часовой пояс, поддерживаемые функции и другие характеристики браузера или устройства.
Не все это обязательно записывается. Однако нужно помнить, что такая информация может дойти до стороны веб-сайта.
Особенно важны Cookie и состояние входа. Даже если изменить IP-адрес, если отправляется тот же Cookie, вас могут обработать как тот же браузер. Если вы вошли в аккаунт, действия могут быть связаны с аккаунтом.
Журналы связи становятся материалом для последующего сопоставления
Связь в интернете не обязательно полностью исчезает на месте.
На веб-серверах, в приложениях, у DNS-резолверов, операторов связи, роутеров и файрволов могут оставаться записи о связи.
| Место | Какая информация может остаться |
|---|---|
| Веб-сервер | Время доступа, IP-адрес, URL, User-Agent, referrer |
| Приложение | История входов, история действий, ID аккаунта |
| DNS-резолвер | Запрошенное доменное имя, время запроса |
| Оператор связи | Время подключения, назначенный IP-адрес, объем трафика |
| Роутер / файрвол | Место назначения, объем трафика, результат разрешения или блокировки |
Журналы используются для устранения неполадок и мер безопасности. Сами по себе журналы не являются чем-то плохим.
Однако в анонимности нужно учитывать возможность того, что несколько журналов будут сопоставлены по времени или IP-адресу.
Базовые вопросы для размышления об анонимности
Когда вы связываете основы сетей с анонимностью, проще разбирать их по следующим вопросам.
| Вопрос | Что смотреть |
|---|---|
| Кому это видно | Место назначения, ISP, DNS-резолвер, VPN-провайдер, пользователи той же сети |
| Что видно | IP-адрес, доменное имя, объем трафика, время, Cookie, состояние входа |
| Что защищено | Содержимое связи, защищенное HTTPS, обнаружение подмены, проверка места назначения |
| Что остается | Журналы сервера, DNS-журналы, история действий в приложении, сохраненные данные в браузере |
| С чем это связывается | Аккаунт, прошлые публикации, стиль письма, изображения, время суток, сведения об устройстве |
В анонимности важно не судить по одной информации. IP-адрес, DNS, HTTPS, Cookie, журналы, аккаунт и содержание публикации могут сочетаться и создавать ощущение, что за ними стоит один и тот же человек.
Итоги
Перед размышлением об анонимности нужно понимать основы сетей.
IP-адрес становится признаком источника связи. DNS становится признаком доменного имени, к которому вы пытались подключиться. HTTP и HTTPS связаны с защитой содержимого связи. Браузер может отправлять Cookie, User-Agent, состояние входа и другие сведения. Журналы связи могут стать материалом для последующего сопоставления.
Однако нельзя оценить анонимность, посмотрев только на один из этих элементов.
Анонимность меняется в зависимости от сочетания маршрута связи, места назначения, браузера, аккаунта, содержания публикации, времени и прошлой информации.
Цель изучения основ сетей — не запомнить специальные термины. Цель в том, чтобы уметь разделять, кому что видно, что защищено и что остается.
Связанные инструменты
DNSLeakTest
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
BrowserLeaks WebRTC
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.