11. Лекция: Безопасность в Интернете

Что такое IP-адрес. Скрытие IP-адреса, веб-анонимайзеры. Система Tor. Steganos Internet Anonym VPN. Прокси-сервер. Сервис Whois. Анонимная отправка электронной почты

В этой лекции мы рассмотрим некоторые аспекты безопасности, связанные с серфингом в сети. Основной упор будет делаться на практическое применение навыков.

Что такое IP-адрес?

Для того чтобы отправить посылку с почты, нужен паспорт. Для того чтобы позвонить по телефону, нужен телефон с вполне определенным номером, зарегистрированным, опять-таки на паспорт. Для того чтобы зайти на форум или сайт, оставить сообщение или комментарий, паспорт не нужен. Это создает иллюзию того, что Интернет - это совершенно анонимная штука.

На самом деле, это глубоко неверное мнение. Сама работа сети означает, что все четко определено и известно. Просто большинство пользователей имеет слабое представление о том, как осуществляется идентификация компьютеров в сети. Техническая литература обычно вываливает на читателя такой поток сложных терминов, что понимание не наступает, а в практическом смысле он не узнает ничего нового.

Все компьютеры в сети - как пользовательские, с которых мы просматриваем сайты, так и серверные, на которых эти самые сайты размещаются, имеют IP-адрес. IP-адрес (от англ. Internet Protocol Address) - это уникальный номер компьютера, подключенного к сети. Существует множество способов определить этот самый адрес. Например, нажимаем WINDOWS + R, в появившемся диалоговом окне "Выполнить" вводим "cmd" для запуска командного интерпретатора (рис. 11.1):

Рис. 11.1. Диалоговое окно "Выполнить".

Теперь мы вводим всего одну команду "ipconfig" и получаем значение нашего IP-адреса (рис. 11.2):

Рис. 11.2. Определение IP-адреса.

Четыре числа, разделенные точками - это и есть наш IP-адрес. Каждое из этих чисел может быть в диапазоне от 0 до 255. IP-адреса бывают статическими и динамическими. Статический адрес назначается закрепляется за компьютером постоянно, подобно тому, как номер обычного городского телефона закрепляется за абонентом. Динамический адрес, в силу своего названия, постоянно меняется. Он назначается всякий раз при подключении устройства к сети. Например, пользователи ADSL - соединений получают динамический адрес при включении компьютера, когда их модемы входят в сеть.

Мы определили наш IP-адрес. А могут ли сайты определять этот адрес? Набираем в поисковике фразу "определение IP-адреса". Выходит множество ссылок, по которым можно просто пройтись. Например, посетим сайт http://www.softholm.com/services/address_ip.php (рис. 11.3):

Рис. 11.3. Определение IP-адреса на сайте http://www.softholm.com/services/address_ip.php.

Кроме самого IP-адреса мы видим здесь название провайдера, его адрес и даже номер телефона, а также время посещения страницы (московское). Этих данных вполне достаточно для того чтобы узнать реальный адрес посетителя страницы, даже в том случае, если IP-адрес является динамическим. В самом деле, здесь фиксируется значение этого IP-адреса и время, когда он был таким. Далее достаточно только обратиться к провайдеру - логи, т.е. записи, у какого абонента когда был какой IP-адрес хранятся от трех до шести месяцев.

Может быть рассмотренный сайт является каким-то уникальным? Может быть здесь используется крайне редкий механизм определения IP-адреса? Нет, это не так. Таких сервисов множество: http://2ip.ru, http://www.ipadress.ru, http://smart-ip.net, http://www.zona-runet.ru/?a=info&t=ip, http://www.cmyip.com/. Вообще, задача определения IP-адреса посетителя возникла на заре сайтостроения, поэтому во многих языках программирования, используемых для веб-разработки сейчас она решается исключительно просто. Например, в PHP - самом популярном языке создания сайтов в Рунете, для определения IP-адреса достаточно написать всего одну строку кода: $ip=$_SERVER['REMOTE_ADDR'];. Понятно, что любой, даже самый начинающий программист сумеет добавить эту функциональность на любой, даже самый простой сайт.

Подведем итоги. Оказывается, большинство сайтов могут определять наш IP-адрес. Эта возможность встраивается во все форумы, блоги, чаты, и.т.д. По заданному IP-адресу нас достаточно легко найти в реальной жизни. Об этой особенности не часто уведомляют посетителей сайтов, но она есть и ее следует принимать во внимание.