Почему Proxy-server говно, а не анонимность.
На любом "темном" форуме есть не менее десятка тем с обсуждением Proxy-server сервисов. И что
сука характерно ни в одной из них не обсуждается вопрос - а дают ли Proxy-server какую то анонимность вообще. Везде обсуждается "какой Proxy-server лучше для дел" (хотя правильно писать "какая", а не "какой", так как Proxy-server это аббревиатура - "Virtual Private Network, что в переводе с басурманского Виртуальная Приватная Сеть).
При этом обсуждение ведется с такой позиции, якобы польза Proxy-server в плане анонимности это аксиома, а не теорема или гипотеза. В связи с чем у меня возникает вполне логичный, на мой взгляд, вопрос:
КТО ВАМ СКАЗАЛ, ЧТО прокси-сервер ДАЕТ ВАМ АНОНИМНОСТЬ!?
Где есть высказывание эксперта, который знает толк в
извращениях анонимности, что Proxy-server пригодна для этого? Покажите мне ну хоть одну ссылку? Все, "аргументы" которые я видел это:
1. Сами Proxy-server сервисы так пишут;
2. Все ими пользуются;
3. Х сказал в своем вебинаре что это норм (где Х это невнятный кухонный "эксперт" который сам преступлений не совершает, но почему то считает что имеет право давать советы тем, кто их совершает ежедневно).
Ничего более вразумительного чем эта дичь я пока не увидел. И я уверен на 101% что и не увижу. И этой статье я объясню почему.
Буква А - Алфавит.
Для начала давайте определимся с терминами, а то как показывает практика далеко не все понимают что такое анонимность (что не мешает им обсуждать эту тему с экспертной позиции). Постараюсь объяснить максимально просто и доходчиво, с использованием всем понятных примеров:
А - Анонимность.
Анонимность это когда всем видны твои действия, но никто не знает что их совершаешь ты. Например ты надел черную шапочку с дырочками для глаз, черные джинсы и черную куртку и пошел в таком виде в незнакомый двор, где справил нужду прямо при местных жителях. В этом случае ты анонимен - так как все видели как ты ссал, но никто не в курсе кто ты.
П - Приватность.
Приватность это когда всем видно, что ты совершаешь какие то действия, но не видно что имено ты совершал. Например ты закрыл экран смартфона волосатой ладошкой и что то смотришь. Всем понятно что скорее всего там что то нехорошее, но все это на уровне подозрений. В этом случае у тебя приватый просмотр порнухи - так как все видят что ты шифруешься, но доказать не могут.
Б - Безопасность.
Безопасность это комплекс мер направленный на упреждение ущерба от вероятных векторов атак. То есть ты примерно представляешь где ты можешь наступить двумя ногами в маргарин и заранее продумываешь
А - как этого по возможности избежать
Б - как быть если это все же произошло
Если у тебя есть ответы по каждому вектору атаки (деанонимизация в сети по идентификаторам, деанонимизация в сети по кросспостингу, пробив по финансовым схемам, пробив по агентурным данным, спецоперации направленные на твою поимку и т.п.) то могу только похвалить и порадоваться за тебя. Если же нет, то это твоя первостепенная задача, потому что привычка думать а-ля "да кому я нужен, я капля в море" рано или поздно поставит тебя раком в тупике, я тебе это гарантирую.
Мнение экспертов.
Proxy-server сервисы бывают либо платными либо бесплатными. Хотя на мой взгляд глупо вообще писать такоей, но тем не менее есть еще совсем неопытные жители интернетов, которые не понимают даже этого.
Сервису нужны деньги, это аксиома. Так вот если платные сервисы берут за услуги ежемесячную оплату, то это вполне нормально. У меня не возникает вопросов, откуда у них бабло на зарплаты, налоги, аренду, оборудование и прочее. А вот откуда на это деньги у бесплатных сервисов?
Да все просто. От продажи логов своих абонентов. Да, именно так. Они продадут логи куда ты ходил, что смотрел, что вбивал в поиску любому кто заплатит. Обычно это покупается для анализа директ-рекламы, хотя на мой взгляд даже это паскудство, но думаю принцип "денги не пахнут" там имеет место быть.
Так что в данной статье под Proxy-server я подразумеваю имеено Proxy-server, а не эту бесплатную замануху для хомячков.
Давайте посмотрим что написано в Википедии, свободной энциклопедии оригинал тут ->
"Proxy-server НЕ МОГУТ сделать сетевые соединения полностью анонимными, но ОБЫЧНО они увеличивают приватность и безопасность, предотвращая утечки информации" (то есть даже с приватность и безопасностью не все впорядке у Proxy-server, не то что с анонимностью - прим. автора).
Приватные сети не разрабатывались для решения такой тактической задачи как полная анонимность. Они тупо шифруют данные для того что бы помешать свободному перехвату конфиденциального трафика. Например нужно передать из офиса А в офис Б информацию под грифом "Комммерческая тайна". Атакующий знает о том что между двумя узлами передается информация, и даже догадывается какая. Но ее перехват практически невозможен, так как за то время пока будет идти дешифровка этих данных они уже потеряют свою ценность и перестанут являтся тайной.
А вот что думают по поводу Proxy-server разработчики T.A.I.L.S. оригинал тут ->
"Некоторые пользователи запрашивают поддержку Proxy-server в Tails для "усиления" анонимности. Ну типа "чем больше серверов в цепочке, тем типа круче". Это тупо неверно - Proxy-server только снижает вашу анонимность, потому что у вас будет или постоянный входной сервер (в схеме "tor over Proxy-server") или постоянный выходной сервер (в схеме "Proxy-server over tor").
Так что мы не хотим вводить поддержку Proxy-server как замену Tor так как они предоставляют УЖАСНУЮ АНОНИМНОСТЬ ( в оригинале terrible anonymity - прим. автора) и это противоречит целям, для которых создавалась Tails."
Напомню, что T.A.I.L.S. распространяется бесплатно и смысла ее разработчикам врать нет, а вот с продавцами "немножно анонимности" все совсем наоборот - им есть смысл внушать людям о том что Tor это "палево" или он "дырявый" так как они могут заработать больше шекелей на доверчевых хомячках.
Наверняка возникнет вопрос - а почему количество серверов не "усиливает" анонимность. Внесу ясность:
Для решения такой тактической задачи достаточно всего трех "хопов" - прыжков от сервера к серверу, типа так:
[user] --hop1--> [node] --hop2--> [node] --hop3-->[internet]
смысл такой цепочки в том, что бы в ней не было узла, который знаком одновременно и с "юзером" и с "конечным сайтом" - то есть некоего слабого звена, которое "знает слишком много". При условии постоянной смены узлов и цепочек (что в Tor что, в i2p цепочки/тунели "живут" всего 10 минут) такого количества уже достаточно. При этом мы имеем всего два промежуточных узла, на которых может остатья информация, интересная вероятному противнику.
Если же увеличить количество узлов в цепочке, скажем в два раза, то это не даст никакого прироста в анонимности - что в прошлом примере что в этом "юзер" и "конечная станция" разделены так, что нет "слабого звена" на котором останутся данные и юзера и конечного сайта Но вот количество узлов на которых мы "запалимся" увеличится ровно в два раза, равно как и шансы, что какой то из узлов находится под контролем вероятного противника.
Так что дальнейший прирост промежуточных узлов будет уменьшать, а не увеличивать нашу защиту. Особенно если они "перманентные" - не меняющиеся. И особенно если на них есть данные про наши кошельки. И уж темболее если их IP адреса известны всем желающим (адреса серверов Proxy-server лежат в открытом доступе на сайтах сервисов).
"Красный как пожарная машина".
С чего вы взяли что сервисы не сдадут вас? До официального уведомления еще имеет место быть отмазка "Я был не в курсе". Но после того как придет бумага из любого "силового" типа вот такой:
Сотрудники Proxy-server окажутся в ситуации когда они знают ваш IP адрес, знают ваши кошельки, с которых совершалась оплата и теперь уже знают, что вы совершали преступления, прикрываясь их добрым именем. При этом они наверняка прописали это в своих Privacy Policy (которые я уверен либо не читали либо не поняли) заранее предусматривая эти ситуации.
Отказ выдать данные будет классифицироваться как минимум как укрывательство, как максимум - соучастие в совершение преступления. С чего вы взяли, что ради одного из нескольких десятков, а то и сотен тысяч клиентов, который НАРУШИЛ ПРАВИЛА СЕРВИСА и СОВЕРШАЕТ ПРЕСТУПЛЕНИЯ кто то будет накалять отношения с правоохранителями? И не надо мне тут втирать что сервис в Италии. Бумага от наших специалистов полетит одновременно и в офис Proxy-server и местным специалистам в погонах. Сейчас обмен информацией практикуется довольно часто, железный занавес рухнул почти 30 лет назад и копы всех стран давно поняли выгоду такой совместной работы.
В заключении скажу что есть Proxy-server сервисы "на дарксайде" которые придумали как отклонять запросы выдать инфу и запросы "тэйк дауны" (перестать обслуживать кого то из клиентов) почти легально. Для решения такой тактической задачи обычно используются такие маневры как:
1. Регистрация юридического лица в странах с "дырявым" или лояльным к такой деятельности законодательством.
2. Постройка серверов на энергозависимых носителях информации.
p.s. Ну так что, какой Proxy-server лучше то?