Комментарии 10
VPN представляет из себя технологию, позволяющую реализовать такие операции как сокрытие IP-адреса пользователя для анонимного использования интернета
VPN это не анонимность. Он всего лишь скрывает конечную точку клиента. Если в VPN пользоваться стандартным браузером, то все отпечатки браузера будут выдавать вас с потрохами.
да и tor не даёт 100% анонимности. Так или иначе людей из даркнета ловят.
Ну и:
Оказывается, ещё во время работы по контракту в АНБ Эдвард Сноуден держал выходной узел Tor на 2 Гбита/с.
Так или иначе людей из даркнета ловят
Чаще всего, когда эти люди допускают грубые ошибки. Tor не является «серебряной пулей», которая защитит вас, если, скажем, вы возьмёте и решите похвастаться, опубликовав фото своего автомобиля, по которому вас затем и спалят.
Однако Tor обеспечивает достаточно высокий уровень анонимности. Например, с настройками Tor Browser по умолчанию пользователя крайне сложно вычленить из тысяч других пользователей Tor Browser (тут важно не путать анонимность с приватностью, это совсем разные вещи: приватность — выдать как можно меньше информации о себе, анонимность — выдавать ровно такую же информацию, как другие).
Отпечатки ведь будут у VPN-провайдера, но не у интернет-ресурса?
Люблю темы связанные так или иначе с анонимностью, потому как таковые становятся всё реже и реже, что парадоксально учитывая вектор развития монополистических корпораций и действия государств по регулированию. Тем не менее, есть пару моментов в статье с которыми я несоглашусь.
Анонимность бывает абсолютной и отзываемой.
Приведённый термин анонимности (хоть и взят из словаря) так или иначе оказывается противоречивым. Если есть два вида анонимности - абсолютная и отзываемая, то под абсолютную попадают даже все анонимные и околоанонимные сети с уязвимостями, но без функции отзыва? Или, сеть с отзываемостью может считаться анонимной, если контроль может происходить со стороны централизованного управления над всеми участниками? По последнему вопросу, даже если действия централизации видны всем в качестве раскрытия участников, то набрав нужную массу узлов она в один момент может всех раскрыть для своих выгод. Допустим если собралось много участников и в ней стало создаваться много незаконных сайтов. В итоге централизованный механизм за одно мгновение может начать всех деанонимизировать.
Анонимность в сети подразумевает отсутствие связи реальной личности с пользователем в интернете.
Данное определение становится достаточно упрощённым. Допустим, может существовать такая система в которой все участники и их IP известны, но при связи "один-к-одному" невозможно определить для внешних и внутренних участников кто с кем общается. Это вполне себе анонимность, но со связью реальной личности и псевдонимом (или пользователем в интернете).
Далее по самим методам достижения анонимности также существуют нюансы. Приведено лишь два спсоба - VPN и Tor. Не скажу, что они никак не анонимизируют, напротив, вполне могут. Нюансы же заключаются в том, что 1) Tor можно рассматривать частично как каскад VPN, иными словами это просто общий и частный случай применения; 2) Существует огромное количество других технологий направленных на анонимность и с разной моделью угроз (у Tor'a достаточно слабая модель), подобия I2P, Mixminion, Crowd, Herbivore, Dissent (две последние основаны вообще на теоретически доказуемой анонимности).
По всему этому поводу можете почитать статью "Теория строения скрытых систем" (https://github.com/number571/go-peer/blob/master/hidden_systems.pdf). Да, это самопиар, но всё же я достаточно (или относительно) давно начал изучать сетевую анонимность, анонимные сети в частности и смежные явления. Думаю в этой работе можно найти определённые интересные моменты, особенно когда темы статей связаны.
Я пытался разобраться в самом принципе работы VPN и TOR как наиболее используемых в современном мире рядовыми пользователями. То есть Вы считает, что мне лучше обратить свое внимание на I2P, Mixminion, Crowd и прочие?
Для общего развития почему бы и нет. Tor и VPN хоть это и классика, но существуют куда более интересные способы анонимизации сетевого траффика. Так например, DC-сети (обедающие криптографы) представляют интересную модель анонимизации. В отличие от Tor или VPN такие сети могут предоставлять теоретически доказуемую анонимность участников. Другая сеть - Crowds интересна своей вероятностной маршрутизацией (хоть и неустойчивой к некоторым атакам). Некоторые сети, не анонимные, подобия Bitmessage имеют интересные способы идентификации участников в сети без необходимости знать и понимать где они находятся и к кому надо подключаться для связи с конкретным абонентом. В общем спектр разнородных технологий и работ был проделан достаточно большой, где можно найти ещё много чего интересного.
Современные средства обеспечения анонимности при работе в ИТКС