Медиановости

23 октября 2009 15:33

Вычислить человека, пишущего гадости в интернете, очень просто

Пусть это не покажется вам парадоксом: человек за клавиатурой компьютера, отделенный от друзей и врагов сотнями километров линий связи, оказывается гораздо менее защищен, чем в реальной, офлайновой жизни. Так, для того, чтобы найти в реальности некоего злоумышленника, распространяющего, к примеру, листовки "экстремистского содержания", органам правопорядка придется побегать (что и составляет, как известно, основной предмет т.н. оперативно-розыскной деятельности). А для того чтобы разузнать фамилию интернет-пользователя, позволившего себе на интернет-форуме или в блоге "экстремистские" высказывания, оперативному работнику, вполне вероятно, даже не приходится вставать с кресла за рабочим столом, пишет "Новая газета".

Вся информация в Интернете — сайты, форумы, блоги, интернет-СМИ — размещена на специальных компьютерах, называемых серверами. Для крупных ресурсов, обслуживающих тысячи пользователей ежеминутно, может существовать отдельный сервер (или даже много таких серверов, работающих параллельно), владельцы сайтов с невысокой посещаемостью, вроде частных страничек пользователей или интернет-визиток небольших компаний, обычно просто арендуют часть мощности серверов у провайдера, предоставляющего услуги хостинга (т.е. размещения сайтов). Общая черта всех серверов, где бы они ни размещались и кому бы ни принадлежали, — ведение журналов работы (иначе называемых "логами"), в которых фиксируется все происходящее с сервером. В том числе в этих логах фиксируются и сетевые адреса посетителей. Потому нашему оперативнику в принципе достаточно позвонить провайдеру, на серверах которого размещается интересующая его информация, чтобы узнать, с какого сетевого адреса она поступила.

Сетевые адреса уникальны и для каждого компьютера свои. По сетевому адресу даже обычный человек может узнать довольно много — например, географический регион, откуда было сделано сообщение. А для работника "органов" узнать по сетевому адресу настоящую фамилию человека, который размещал информацию, — это еще один звонок, на этот раз в компанию, предоставляющую доступ в Интернет и работающую в данном диапазоне сетевых адресов. Доступ в Интернет с 2006 года у нас в стране осуществляется по предъявлению паспорта, потому представителю провайдера достаточно свериться с базой данных, чтобы получить все данные о владельце компьютера, с которого было отправлено злополучное сообщение.

Конечно, не всегда все так просто. Вариант, когда пользователь выходит в Интернет через мобильный телефон, фактически сводится к предыдущему (сим-карты для мобильников ведь тоже продаются по паспорту), не спасет также интернет-кафе ("покажите паспорт") и даже карта разового доступа через обычный телефон — номер телефона, с которого звонили, ведь тоже фиксируется. Но грамотный пользователь может воспользоваться промежуточными серверами (т.н. прокси-серверами), некоторые из них специально существуют для того, чтобы скрыть настоящий сетевой адрес пользователя, и носят даже соответствующее название: "анонимайзеры". Тогда задача оперативника значительно усложняется: нужно найти владельца такого сервера, склонить его к сотрудничеству — а ведь он может быть и не российским гражданином...

Потому расследования настоящих компьютерных преступлений, совершенных профессионалами-хакерами, длятся месяцами и даже годами, и, как и в случае преступлений обычных, офлайновых, не всегда заканчиваются успешно. Куда проще поймать на слове честного юзера, который и не думал скрываться. Не исключено, что значительное количество раскрученных в последние годы дел об "интернет-экстремизме" обусловлено как раз простотой поиска "преступника".

Отказать органам правопорядка провайдер не в состоянии. Наверное, я преувеличиваю, и по простому звонку оперативнику сразу так все и не выложат (мало ли кто может позвонить и представиться соответствующим образом), но факт, что реального человека, выступавшего на таком-то форуме такого-то числа в такое-то время вот под таким псевдонимом, в большинстве случаев найти никакого труда не представляет.

Совет тем, кто не хочет "светиться" (никаких особенных секретов я не раскрою и настоящим преступникам не помогу — они заведомо разбираются в предмете лучше меня): пользуйтесь серверами-"анонимайзерами" и желательно зарубежными. Есть подобные бесплатные ресурсы (см., например, обширный справочник на freeproxy.ru). Это не дает стопроцентной гарантии (как уже говорилось, владелец прокси-сервера вполне может вас "сдать" не хуже провайдера), но обращение к ресурсу через цепочку таких "анонимайзеров" может запутать противную сторону так, что им будет просто лень разгребать ваши хитрости и от вас отстанут (в предположении, конечно, что вы не грабите банки и не крадете деньги с пластиковых карт).

И еще один совет, на этот раз владельцам беспроводных WiFi-сетей: не забывайте защищать их надежным паролем. Иначе воспользоваться вашей сетью сможет любой проходящий мимо злоумышленник, и тогда вместо него с правоохранительными органами объясняться придется уже вам самим.