Книга: Криминальный Runet. Темные стороны Интернета
Глава 6 Анонимность в сети – это иллюзия
Глава 6
Анонимность в сети – это иллюзия
Как правило, заходя в интернет, люди, с одной стороны, ищут общения, с другой – пытаются сохранить свою «территорию», свою безопасность. Но многие даже не подозревают, насколько открытыми они становятся. И при этом необязательно регистрироваться в социальной сети под собственным именем и фамилией.
Обычно люди считают, что если они зарегистрируют аккаунт «Мистер Поросенок» и выставят фотографию Хрюши, то их будет невозможно проследить. Но это ощущение анонимности – просто иллюзия. Во-первых, есть IP, позволяющий определить, откуда идет запрос, а во-вторых, при желании за человеком можно проследить и другими способами.
IP – это уникальный адрес компьютера в сети интернет. У каждого есть свой IP, это очень легко проверить, зайдя на сайт-регистратор типа REG.RU. Там есть кнопка WhoIs. Если ее нажать, поставив галочку в поле «Мой IP», система высветит номер. Потом – приблизительный район, где вы находитесь. А дальше через IP уже можно пробить конкретный адрес.
Как это происходит? Система фиксирует точное время захода с каждого IP на тот или иной сайт. То есть зашли вы на свою страничку в социальной сети – и это отмечается с точностью до долей секунды. Возможность воспользоваться этой информацией есть у правоохранительных органов – при необходимости они могут сделать запрос провайдеру: из какой именно квартиры, подключенной к интернету через данного провайдера, был выход в это время. И получают точный адрес.
Кроме того, есть же еще и куки (cookies). Это некий пакет данных, который загружается на ваш компьютер, когда вы впервые заходите на какой-то сайт. И потом при каждом новом обращении к сайту ваш браузер отправляет туда эти куки. Такая процедура нужна, например, для того, чтобы сайт «узнавал» пользователя при заходе, для сохранения индивидуальных настроек. А еще – для отслеживания заходов на сайт и ведения статистики. Есть аналитические службы, типа Google Analytics, которые отслеживают с помощью cookies, куда вы заходите. То есть вы, например, в течение суток заходите на пятьдесят различных сайтов, а Google получает информацию о том, что вы туда заходили и сколько вы там пробыли. И это все легально и официально, потому что, если промотать заглавную страницу Google вниз и прочитать пользовательское соглашение, там будет написано, что если вы пользуетесь Google, значит, вы согласны со всеми их правилами.
То есть вот это представление, что из экрана вас никто за руку не схватит, – оно абсолютно ложное. Вы заходите в интернет и где-то регистрируетесь – это может быть сайт знакомств или сайт по поиску работы. И таким образом вы уже оставляете четкий след. Если проводить аналогии с тем, о чем мы читаем в детективных романах, то email – это как отпечатки пальцев, номер телефона – как слюна. И все это сохраняется. Каждый ваш маленький след. Даже если единственный раз выйти в сеть в 1999 году, потом еще раз в 2000-м, в 2001-м, а потом только в 2005-м, – все равно эта информация остается, так что можно потихоньку ее собрать. Кто-то зарегистрировал домен на свое имя, кто-то взял хостинг, кто-то зарегистрировался на форуме и написал несколько сообщений. Все это сохраняется. И это можно отследить. И IP записываются.
Есть такой старый айтишный анекдот. В чате на сайте знакомств молодой человек спрашивает девушку: «Слушай, а как тебя все-таки зовут и сколько тебе лет?»
Появляется кокетливый ответ: «Не скажу!»
И комментарий чата: «Ответила [email protected]».
Можно стать популярным блогером, можно, наоборот, быть забаненным в соцсети или на форуме, можно открыть себе новый аккаунт. Но кем бы вы ни назвались, какой бы логин себе ни придумали и какой бы адрес почты ни использовали для регистрации, вы оставляете след.
Каждый раз, когда вы заново где-то регистрируетесь, вас «прибивают» к определенной базе – что этот человек вышел из сети, снова зашел, опять что-то зарегистрировал, опять его email где-то засветился, телефон тоже где-то засветился, имя и фамилия опять где-то упомянуты. Поисковики же как работают? Вводите логин электронной почты, и вам сразу показывают, где он был зарегистрирован и что из-под него писалось на каких-то форумах. Если вы думаете, что то, что вы написали в 2000-м году на каком-то форуме, больше никогда нигде не появится, вы сильно ошибаетесь. Если надо, это обязательно где-нибудь всплывет. Если на этом форуме нельзя удалить сообщение – а сейчас на многих форумах возможность удалять сообщения пропадает через три минуты после публикации, – ваши слова на века останутся в интернете. То есть вы можете поменять свое мнение через три минуты – но уже назад вы его не заберете.
У каждого пользователя интернета есть то, что я называю сетевым ДНК. Объясню, что я имею в виду. Поведение человека (если, конечно, это не хорошо подготовленный шпион), как правило, не меняется, оно одинаково – что в реале, что в виртуале. Это проявляется в выборе логина, пароля, email, в других схемах поведения в сети. Люди выбирают похожие логины в разных сетях – например, ВКонтакте и в Инстаграме. Выставляют одинаковые фотографии. Бывает возможность проследить повторяющийся номер телефона или адрес электронной почты, который используется для подтверждения регистрации.
Ну как, кому-то еще до сих пор кажется, что интернет – это что-то несущественное? Однажды я решил поглубже исследовать вопрос, насколько прозрачной становится жизнь человека, когда он появляется в сети, и проследил жизнь незнакомой мне девушки лет примерно с семнадцати-восемнадцати и до двадцати шести – двадцати семи за счет одной только электронной почты. Обычная девушка из Подмосковья. Впервые она появилась в сети в 2003 году. Что делают люди, выходя в интернет? Заводят себе почтовый ящик и, как правило, регистрируются где-то еще. Скажем, при открытии ящика на Mail.ru вам предлагается завести страничку в Моем Мире, у Яндекса тоже есть какие-то предложения, и т. п. И начинается онлайн-жизнь.
Моя героиня начала с того, что зарегистрировала электронную почту на Mail.ru, открыла страничку в соцсети и начала искать работу. Так уж получилось, что работу она искала в сфере интим-услуг. Побывала стриптизершей, девушкой по вызову и секретарем «с интимом». Потом познакомилась с молодым человеком, за которого вышла замуж. У них родился ребенок, все было хорошо – поездки в Турцию и Египет, курортные фото в Одноклассниках и ВКонтакте.
Потом она развелась с мужем. Некоторое время они отправляли друг другу ругательные сообщения – спорили из-за алиментов. Потом она опять искала работу, рассылала резюме по объявлениям… Тем временем ее сынишка подрастал; когда он пошел в первый класс, моя героиня купила ему в подарок мобильный телефон. Она очень радовалась, что нашла хорошую и недорогую модель.
Эта девушка, повторю, мне совершенно незнакома. Но я знаю ее фамилию, имя, отчество, знаю, где она живет и когда родилась. Знаю, как выглядит ее бывший муж, сын, родители, бабушки-дедушки, как выглядит ее квартира, какой вид у нее из окна. Я все про нее знаю! Я проследил девять лет ее жизни – и это заняло у меня всего полтора часа.
Как мне это удалось? Самое главное – найти email. А дальше можно по крупинкам собирать другую информацию. Начинается поиск по соцсетям – чтобы найти нужного человека среди многочисленных тезок, необходимо проверять фамилию, имя, отчество, дату рождения и город. Ситуаций, когда все эти данные совпадали бы, просто не бывает. Можно посмотреть по месяцам, какие объявления выставлял интересующий вас человек, почитать записи в блогах, сообщения на форумах. И уже появляется город, где он проживает. Телефон. Личные фотографии. Имена детей, родителей, супругов, друзей. Сведения о каких-то жизненных ситуациях. Заметка «классно посидели в кафе с N.» – и фотография, по которой уже можно запустить поиск в других соцсетях.
Девушка, о которой я рассказываю, сначала появилась в Моем Мире, потом завела аккаунт на Одноклассниках, потом ВКонтакте. Все ее страницы не под замком, фотографии в открытом доступе. Самое интересное, что и когда она давала объявления об оказании интим-услуг, и когда покупала и продавала через интернет мебель или бытовую технику, она указывала один и тот же почтовый ящик, который оказался для меня своего рода путеводной нитью через всю ее жизнь.
Даже если человек вдруг поменяет адрес электронной почты, можно, например, сравнить фотографии в разных соцсетях. Так вы выходите на второй аккаунт, узнаете другую электронную почту и следите за человеком дальше. Всегда остается связующее звено. Это может быть почтовый ящик, фотография, город, адрес, фамилия, имя, отчество – что-то, что позволит вам зацепиться и не терять ваш объект из виду. И, повторю, люди в своих привычках практически не меняются. Сменив почту, они все равно будут использовать похожие имена или одинаковые цифры. Как бы мы ни пытались замаскироваться, подсознание нас выдает.
Вообще у нас в России персональные данные – телефонные номера, адреса, сведения о недвижимости и прочем имуществе – по большей части запрещены для публикации. В США ситуация совсем другая. Вся эта информация открыта, прозрачна и, главное, легальна для доступа. То есть вы сидите у себя дома за компьютером, заходите на сайт USSearch.com, платите определенную сумму и ищете там кого хотите. Единственное, что доступ предлагается только американцам, то есть надо заходить через американский IP. Но зная некоторые хитрости при работе в интернете, можно спокойно делать это и будучи на территории России, и в свое время я подобным образом накопал немало интересной информации о разных известных людях, выбирая их просто так, навскидку.
В сетевых базах содержится широчайший спектр сведений: к примеру, криминальная история человека, вплоть до штрафов за неправильную парковку; история изменений «гражданского состояния», то есть сведения о рождении, браках, разводах, сменах фамилии и т. п.; данные о недвижимости, включающие в себя адрес, телефон, стоимость объекта и сведения о соседях; сведения о переездах и смене места жительства; данные об учебе, службе в армии – одним словом, вся жизнь подавляющего большинства американцев оцифрована и размещена в сети. Обращение к этим базам, или background check (проверка прошлого), – абсолютно нормальная, повсеместно распространенная процедура. В США действует принцип, согласно которому если государственные органы имеют доступ к каким-либо базам данных, то и любой гражданин должен иметь к ним доступ, поскольку государство, согласно конституции, не выше гражданина.
А как быть в ситуации, когда олигархи записывают недвижимость на принадлежащие им компании? Тут тоже, в общем, нет никаких проблем. Просто чуть меняется алгоритм поиска: сначала выясняется, какие компании принадлежат тому или иному человеку, а уже после этого ищется недвижимость, которая зарегистрирована на эти компании. И так по цепочке мы выясняем, кто владелец.
Иногда в файлах по недвижимости указываются оценочные данные, так что сразу не удается понять, является человек собственником дома или квартиры или он всего лишь снимает это жилье. Допустим, мы видим запись, что, по данным телефонной компании, такой-то человек проживает по такому-то адресу, но не указано, собственник он или нет. Однако если жилье ему не принадлежит, то собственник все равно должен был его там «прописать» – то есть дать разрешение на проживание и регистрацию телефона. Дело в том, что в США, если вы хотите зарегистрировать на себя телефонный номер, оформить кредитную карту или получать посылки по почте или через курьерские службы, вам нужно указать какой-то конкретный адрес, который заносится в соответствующую базу, а для этого, конечно, требуется согласие собственника жилья.
Означает ли это полную прозрачность любых личных данных в Америке? Конечно нет. Всегда есть сведения, которые должны быть известны только очень узкому кругу лиц. Некоторое время назад русские хакеры вскрыли базу данных одной американской финансовой компании и получили досье на многих известных людей: политиков, чиновников, актеров, – которое выложили в интернет. Главное то, что оказались открыты номера социального страхования – это очень личная и фактически самая конфиденциальная информация, какая только может быть. Если вам известен чей-то номер социального страхования, вы можете, например, спокойно взять кредит от имени этого человека. Также в общий доступ была выложена абсолютно вся финансовая информация на этих людей: какие кредиты кто-либо из них брал начиная с 1978 года, какие у них существуют задолженности, кто управляет их счетами, – все, вплоть до покупок в супермаркете. Скандал был грандиозный, Барак Обама делал заявления, говорил, что преступников ищут… А в это время открытый ими сайт продолжал работать.
Но это в Америке. А у нас? Ну да, к сожалению, у нас не лежат в интернете общедоступные базы данных, где за пятьдесят долларов можно получить информацию о любом жителе России. Хотя недавно появились публичные кадастровые карты, где можно посмотреть основные характеристики земельного участка и подать запрос на получение информации о собственнике. Зато за десять долларов можно купить пиратский диск с какой угодно базой или получить доступ к сайту, где эта информация размещается. Это и базы абонентов городских телефонов и сотовых операторов различных регионов, и базы ЕГРЮЛ, и регистрационные базы ГИБДД, и «черные списки» должников по кредитам. Все это, как вы понимаете, абсолютно нелегально. И что самое «веселое» – на этих же сайтах скупают паспорта. То есть за скромную сумму от пяти до десяти тысяч рублей можно передать преступникам свой паспорт, потом написать в полицию заявление об утере и получить новый, заплатив небольшой штраф. А старый будет использован для изготовления «левых» документов, цена которых окажется на порядок выше.
Россия является одной из самых свободных интернет-территорий в мире. Не уверен, что такое положение дел продержится еще долго, но пока факт остается фактом.
Я хорошо помню, как выглядели архивы доцифровой эры: бесконечные ряды стеллажей с папками, для которых приходилось строить огромные здания с многоэтажными подвалами. Если бы можно было собрать архивы со всей страны в одном месте, они, наверное, заняли бы целый город. Помню, как для поиска нужной информации надо было ехать в архив, заказывать дело, ждать, пока его найдут и принесут, потом перелистывать эту папку, чихая от пыли, искать нужный документ… А сейчас оцифрованная Библиотека Конгресса США целиком помещается на жесткий диск размером с два айфона, который я могу унести просто в кармане.
Американцы уже давно используют оцифровывание любой информации, и все архивы там переведены в электронный вид. И никакой боли и возмущения это не вызывает. Потому что – сейчас я скажу, наверное, удивительную для многих вещь – в Штатах никогда не было той свободы, которая была в России в 1990-е годы. Так что, когда эту свободу начинают и дальше потихоньку ограничивать, люди не ропщут.
В России к таким вещам относятся по-другому. Нам кажется, что раз у нас в 1990-е было все можно, значит, и на Западе было все можно. Мы же брали пример с Америки, верно? У нас была перестройка, гласность и потом демократия – значит, и на Западе была такая же демократия. Но представление о демократии на Западе наши люди брали, похоже, из вестернов и гангстерских фильмов. Ничего по-настоящему не зная, не читая и не смотря, мы думали, что демократия – это то, что происходит у нас и что такая же демократия во всем мире. Но это не так.
К примеру, в США уже давно блокируют и закрывают сайты самой разной тематики за какие-либо преступления. И в Швейцарии закрывают, и в Голландии – да по всему миру. Скажем, за «экстремизм» в Штатах ваш сайт закроют на счет «раз» – тот же Patriots Act дает для этого кучу оснований. У нас пока ничего подобного нет. Я вообще считаю, что Россия является одной из самых свободных интернет-территорий в мире. Не уверен, что такое положение дел продержится еще долго, но пока факт остается фактом.
- Глава 1 Добро пожаловать в Матрицу!
- Глава 2 Как стать популярным блогером за полчаса
- Глава 3 Путь через сердце… к кошельку
- Глава 4 Виртуальный флирт и реальный шантаж
- Глава 5 Интернет – территория безнаказанности?
- Глава 6 Анонимность в сети – это иллюзия
- Глава 7 Как интернет помогает полиции
- Глава 8 Как распознать опасность
- Пять умнейших стерв – это много
- Доверие – это гарантия от неприятностей
- Раздел VII Левиафан в Сети: защита права на тайну частной жизни после событий 2013 г.
- Работа с ресурсами локальной сети
- 10.4. Локальные сети
- Вот как мы можем повлиять на коммерческий фактор (иными словами, повысить доверие посетителей к сайту)
- Часть I Собственно компьютер и периферия Ху из ху и как все это совмещается и работает
- Часть II Компьютерные сети и подключение к Интернету
- Как подключить ноутбук к сети Интернет
- Часть IV Работа в сети Интернет
- Даем опровержение: «Это вообще не наша !!!опа»
- Неисправности электрической сети и сетевых устройств