Анонімність в Інтернеті


Не существует "своих" и "чужих" спецслужб.

Среди многих представителей андеграунда существует одно ошибочное убеждение, что если не трогать отечественные серверы, то за собственную безопасность можно не беспокоиться.

Да, действительно, существуют определенные сложности во взаимодействии правоохранительных органов разных стран при раскрытии и расследовании компьютерных преступлений, и не достаточно полностью урегулирована соответствующая нормативно-правовая база.

Широко известна история, когда следователь Игорь Ткач из Управления ФСБ РФ чуть не возбудил уголовное дело против агента ФБР США Майкла Шулера после ареста последним двух челябинских хакеров Алексея Горшкова и Василия Иванова (с деталями дела можно ознакомиться в Интернете).

Однако со временем ситуация меняется и растет вероятность того, что злоумышленник ответит за все свои деяния.

Кроме того, правонарушитель лишаешь себя возможности безбоязненного выезда за рубеж (не обязательно в США), т.к. там его уже могут ждать. Пример тому ‑ история с 25-летним украинским хакером, который был пойман в Бангкоке при содействии таиландских и американских спецслужб. Большинство хакеров из стран СНГ (бывшего СССР) попадают в руки правосудия именно за пределами родины.

Вывод второй:нет различий между отечественными и зарубежными спецслужбами ‑ спецслужбы всех стран одинаково опасны для хакера. Практика показывает, что иностранные спецслужбы пока представляют большую угрозу для хакера.

Рассмотрим типичную схему хакерской атаки (взлома) в Интернете (см. рис.1).

Хакер выходит вСеть через обычного провайдера, затем через цепочку анонимных proxy к удаленному шеллу и уже с шелла проводит атаку.

Шеллом обычно является "захваченная" машина (или "скарженная" на хостинге торгующего шеллами), т.е. к которой получено удалённое управление с правами администратора.

В приведенном случае задача шелла дать не анонимность, а обеспечить ресурсами, т.к. шелл обычно располагается на мощном сервере с широким каналом.

Конечно, это не единственная схема: цепочку анонимных прокси может заменить цепочка из одних только шеллов. Шелл в схеме вообще может отсутствовать, также прокси-серверы могут идти только от удаленного шелла до цели (это если хакер хочет сохранить шелл) и т.п. Непрофессионалы вообще ограничиваются единственным прокси. Кроме того, хакер может выходить в Интернет через локальную сеть (например, из Интернет-кафе). Но в этом контексте это все несущественно, и приведенного рисунка достаточно, чтобы рассмотреть большинство опасностей, подстерегающих хакера.