Анонимный интернет. 4 – про Жору-коммивояжёра

| рубрика: Заметки | автор: st
Метки:

Вся публикация по частям: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10.

В Советском Союзе было много хорошего, например — ты не поверишь — законодательно разрешалось копировать звукозаписи в некоммерческих целях. То есть, переписать новомодный шлягер с пластинки на катушку или кассету, а потом крутить на вечеринке или танцах в клубе не являлось преступлением. Сейчас, напомню, ты не всегда и не везде имеешь право копировать втридорога купленный лицензионный видеодиск даже в целях резервного копирования.

Однако, в том же Советском Союзе за прослушивание сначала в 50-60-х годах музыки, а позже в 80-х годах за просмотр видео из некоторого «не рекомендуемого к просмотру или прослушиванию» списка, ты рисковал вместо теплой квартирки со стереозвуком оказаться в суровом климате и окружении.

Овцы в больших количествах существовали и тогда, просто ещё не было интернета, где бы они могли громко «ололокать» о своей анонимности, показывая фиги из-за огораживающего их поляну забора. Но санитары леса чётко работали. Сидит такой барашек дома, смотрит наивный лирический фильм «Эммануэль-1» с элементами эротики. Хорошо, если один сидит, а не позвал к себе знакомых. В это время в подъезде вырубается электричество. Заблокированная видеокассета остается в магнитофоне. В дверь стучат. Появляются оперативники с понятыми. Свет снова включают, кассету извлекают, а ты и твои кинозрители отправляетесь пилить лес года на три.

Шансонье Владимир Асмолов в 1989 году даже разродился на эту тему песней «В кинозале тёмном» про беднягу Жору-коммивояжёра-«челнока», где один из куплетов гласил:

Если вдруг у друга Жоры обнаружат эти шорты,
Это будет что-то, но еще не то.
А вот за кассеты, с фильмами про это,
Он будет там, где даже летом холодно в пальто.

Несмотря на то, что СССР уже давно нет, каждый пользователь файловых веб-помоек, видео-хостингов вроде youtube или rutube, торрентов или других пиринговых сетей — потенциальный Жора. Причем необязательно Жоре иметь кассеты про «Эммануэль». Достаточно небольшой записи с радио или телевизора песен любимой группы, все мыслимые права на которую до самой смерти исполнителей куплены фирмой «Пацаны рекордз».

Схемы вылавливания «паршивых овец» несложные. В одноранговой сети агент фирмы выкладывает ролик и наблюдает, кто его у него скачивает. Скачивая файл, ты автоматически становишься его раздатчиком. В сопровождении компетентных товарищей агент идет к провайдеру, забирает у него журналы-протоколы по твоему гордо опубликованному адресу и передает дело в суд. Из суда приходит штраф на некоторую сумму. На первый раз.

В Германии законы на сей счет весьма строги, поэтому местные программисты наиболее продвинулись в разработке анонимных сетей. Во Франции долгие годы был популярен «осёл» eMule. Но в один из дней по решению суда был закрыт крупнейший сервер Razorback2, облегчающий поиск миллиону пользователей одновременно, и сеть резко осела. С прошлого года в стране действует программа HADOPI (на англ. яз. http://en.wikipedia.org/wiki/HADOPI_law), которая обязывает провайдеров следить за трафиком и сигнализировать «недобросовестное использование». Но по сравнению с Германией традиции на родине либерализма позволили смягчить ситуацию. На первый раз присылают электронное письмо с предупреждением, на второй — письмо бумажное с уведомлением о вручении и только на третий дело передаётся в суд.

Ты снова будешь утверждать, что ничего такого не скачиваешь. Но самое неприятное в этой ситуации то, что ты можешь быть легко подставлен на роль «паршивой овцы». И доказывай, потом, что не верблюд.

Схемы становятся чуть более сложными. В той же сети раздающий агент может фильтровать трафик. Допустим, кто-то стукнул на тебя - ну, не понравилась ему твое лицо и всё. Зная твой адрес, агент ставит ему приоритет. Зная твои предпочтения — а для этого достаточно посмотреть статистику за месяц-другой — он выкладывает файл с привлекательным для тебя названием. Что внутри — ты не знаешь. А там может быть банальный вирус-троян, который передаст сведения о содержимом твоих дисков. А может и детская порнография — тогда предупреждающие письма обычно не пишут, потому что суд по представлению о таких делах выдает ордера на обыск.

Сложно технически? Попробуй создать в своём любимом Windows папку с названием «Con». Что, не удаётся создать? А всё потому, что «con» по-английски обозначает паренька-«ботаника», и этим словом бедного Билла Гейтса погоняли в юности.

Вот так и с файлом. Откроешь ты его, посмотреть, увидишь непотребство, а удалить не сможешь. Пока будешь разбираться с правами доступа (ты в курсе, почему даже администратор не может сразу удалить некоторые файлы?), те же агенты быстро начнут у тебя этот файл выкачивать. А как только выкачают — ты становишься «паршивой овцой», потому что с твоего компьютера скачали детское порно или ролик с призывами к насильственному свержению власти и это подтверждено журналами провайдера и контрольной суммой файла (ты в курсе что это такое? Если нет, познакомься cо статьёй в википедии).

Что же в анонимной сети?

Теоретически, агенты могут взять тебя и там. Но для этого им надо не просто стать узлом сети, а наглухо осесть на твоем канале, обязать провайдера не только протоколировать весь твой трафик включая его содержимое (аналог «прослушки»), но и фильтровать, переадресовывая нужную его часть на компьютеры агентов (все твои явки провалены, а курьеры становятся в одночасье профессорами Плейшнерами). Дальше у агентов возникает проблема расшифровки — она теоретически разрешима. И вторая проблема — файл в том же FreeNet хранится частями на разных узлах. То есть ты никогда не раздаешь файл целиком кроме собственно момента первой загрузки в сеть. Но тогда он еще зашифрован, и до публикации ключа никто не в курсе, что это такое ты выгрузил в сеть. И не узнает, если ты не будешь предлагать этот ключ всем.

Как ты, надеюсь, понял, подобные меры могут быть экономически оправданы разве что для поимки серьёзных преступников.

В системах типа MUTE (файлообменный клиент Kommute, ныне Calypso) используется случайный выбор соседей и шифрование трафика только между узлами. То есть севшим тебе на хвост агентам легче выявить исходящий трафик, поскольку он расшифровывается по прибытию на их узел. Но для этого им также придется плотно прижать провайдера и фактически оккупировать твой канал, чтобы каждый раз случайный выбор «соседа» падал на узел агента. Потом надо собрать мозаику — показать, что из твоего узла исходили все пакеты, которые составляют целый файл. Учитывая большое количество «паразитного» трафика, который твой узел просто ретранслирует другим — тоже непростая задача, хотя и более реальная, чем взлом FreeNet.

Надеюсь, ты не заскучал. Но теперь можно перейти к развлечениям — установке программ анонимных сетей на твой компьютер. К счастью, все они бесплатные, общедоступные и с открытым исходными текстами программ.

Продолжение следует...