Допустим, вы — АНБ. И допустим, у вас есть «черный ход» (в целях данного обсуждения мы предположим, что это включает как минимум сопоставление IP-адреса с вошедшим в систему пользователем) в Google.
Теперь предположим, что я хочу заняться деятельностью, с которой я бы не хотел, чтобы меня ассоциировали (например, передать журналисту какие-то конфиденциальные документы).
Моя первая мысль была бы "использовать прокси", потому что это изменит мой IP-адрес на какое-то случайное место в Канаде или Германии. А еще лучше — страна, которая не будет делиться журналами с правоохранительными органами США.
Но, предположим, я вошел в Google в отдельном браузере. Или, черт возьми, просто подключите свой аккаунт Gmail к моей настольной почтовой программе (например, Apple Mail). Как только я подключусь к этому прокси, и мой следующий запрос на почту поступит в Google, Google теоретически может иметь журнал моего проксированного IP-адреса в моем аккаунте Google. Даже если мы сделаем вид, что вся моя почта и любые фактические запросы, которые я сделал, зашифрованы сквозным шифрованием, потенциально все еще есть сопоставление 12.123.123.123 (мой проксированный IP) -> Роб Кэмерон где-то в их журналах.
Итак, если бы вы (АНБ) каким-то образом получили доступ к любым запросам, сделанным моему другу-журналисту (сайт, на который я загружаю файлы, или чат-система, своего рода атака «человек посередине»), не могли бы вы сопоставить этот IP с IP Google? ОдинФИСАзапросил у Google настоящую личность Роба Кэмерона и я влип.
Легко сказать «не входите в Google», но разве любая современная операционная система не будет пинговатьнекоторыйслужба где-то время от времени? Даже если я закрыл все другие приложения, кроме одного окна браузера, Apple все равно пингует iCloud, Windows все равно пингует Microsoft, и даже Linux все равно где-то обращается к службе NTP.
Есть ли какие-то варианты быть по-настоящему анонимным с помощью «мейнстримовой» ОС? Что-то вродеХвостыВаш единственный вариант? Или я параноик ихороший проксина самом деле отличный вариант?
решение1
Да, если вас беспокоит слежка на уровне правительства, то обозначенная вами проблема представляет собой вполне реальную угрозу.
Обычно в такой ситуации кто-то загружает «чистую» ОС, на которой нет никакой личной идентификационной информации (Хвостыхороший пример этого) и использовать его только для анонимного общения. Вы можете сделать это с Windows, важно, чтобы у вас не было никакой персонально идентифицируемой информации, связанной с установкой ОС. Вам придется пиратить свою копию, ваша активация Windows при достаточных усилиях может быть связана с вами, и если вы беспокоитесь о том, что правительство убьет вас за информацию, которую вы публикуете, я честно думаю, что это уже СЛИШКОМ много информации об ОС, которая может быть связана с вами и случайно опубликована.
Вам действительно нужно относиться к этому так, как будто человек, от которого вы пытаетесь сохранить секрет, имеет полный 100% доступ ко всему жесткому диску. И честно говоря, для таких организаций, как АНБ, они могут знать веб-сайт, который вы посетите, чтобы поделиться информацией, заразить его вирусом 0-day, заразить вас и получить полный доступ ко всем файлам на компьютере.
Безопаснее просто использовать ОС, разработанную таким образом, чтобы не разглашать и не хранить информацию о вас, как Tails, также из-за риска заражения вирусом вам следует использовать для этого совершенно новый компьютер (купленный подержанным за наличные).
Стоит ли вам на самом деле беспокоиться о слежке на уровне правительства, решать вам.
решение2
Другой вариант может быть таким же простым (если вы в любом случае используете Windows), как использование Firefox для ваших незаконных задач.
Он имеет отдельные настройки прокси-сервера от остальной части вашей системы, поэтому ваша ОС и другие приложения могут подключаться напрямую или через какой-либо другой прокси-сервер к прокси-серверу, используемому вашим браузером.
Локальный прокси-сервер также может быть другим вариантом, поскольку тогда вы можете контролировать, как устанавливаются соединения. Например, наш продуктВинГейтпозволит вам указывать различные прокси-серверы верхнего уровня по каждому запросу (или на любой другой основе).
Отказ от ответственности: я работаю в компании Qbik, которая является автором WinGate.