Забезпечення анонімності роботи в Інтернет
Одна з найважливіших проблем, пов’язаних з Інтернет, полягає в тім, щоб забезпечити конфіденційність користувачів, тобто запобігти прихованому збиранню персональних даних, до якого вдаються переважно комерційні фірми, нагромаджуючи відомості про своїх споживачів (реальних і потенційних). Дані про здійснені покупки в сукупності з демографічною статистикою та іншою інформацією стають ключем до стимулювання продажу та підвищення прибутків. Захисники громадянських свобод вважають таку практику порушенням фундаментальних прав людини, оскільки здебільшого інформацію про користувачів збирають без їхньої згоди. З іншого боку, таких заходів вдаються й правоохоронні органи, розшукуючи хакерів, педофілів та інших злочинців. Щодо правової регламентації таких дій точаться гарячі суперечки. Але очевидно, що держава, яка забезпечує свободи громадян, саме тим насамперед відрізняється від тоталітарної, що правоохоронні органи в ній не мають вільного доступу до приватної інформації громадян.
У цьому контексті забезпечення анонімності користувачів Інтернет, під якою розуміється неможливість їх ідентифікації, перестає бути суто технологічною проблемою.
Насправді Інтернет за своєю суттю не передбачає забезпечення анонімності. Навпаки, сім’я комунікаційних протоколів TCP/IP базується на тому, що кожний підімкнений до Інтернет комп’ютер має постійний або тимчасовий ідентифікатор — IP-адресу, яка дає змогу відправляти і приймати інформацію. У разі звернення до будь-якого Web-сайту IP-адреса комп’ютера, з якого робиться запит, обов’язково заноситься до лог-файла — спеціального текстового файла протоколу роботи серверу, на якому розміщено цей сайт, — звідки його легко можна вибрати.
Ще одна проблема щодо забезпечення конфіденційності пов’язана з «cookies» — невеликими файлами зі службовою інформацією, які на комп’ютер користувача без його дозволу може записати будь-який сервер Інтернет. Файли cookies не дають змоги встановити особу користувача, але під час їх використання можна відстежити його поведінку в Інтернет. Броузери мають опції відмови від одержання файлів cookies, але це унеможливлює роботу з деякими сайтами.
Одним із підходів до вирішення зазначених проблем є встановлення контролю над чужим комп’ютером і робота в Інтернет від його імені. Це незаконний спосіб, до якого вдаються хакери під час своїх атак у Мережі. Але цим принципом можна скористатися й цілком легально.
Широко застосовується доступ до Інтернет з локальної мережі через проксі-сервер — посередник між комп’ютером користувача і сайтами, до яких він звертається. Однією з його функцій є анонімізація — персональна інформація не передається далі проксі-сервера. Крім проксі-серверів корпоративної ІС або Інтернет-провайдера можна використовувати спеціальні служби забезпечення анонімності. Використовуючи сервери таких служб як перший крок для входу в Інтернет, користувач дістає гарантії, що всі сайти, які він відвідуватиме, одержуватимуть не його персональні дані, а характеристики сервера-«анонімайзера», який працює через власний проксі-сервер. Прикладами таких служб є http:// www.anonymizer.com/, http://www.onion-router.net/, http://aixs. net/aixs/, http://www.rewebber.com/, http://www.private-server.com/.
На жаль, як показують дослідження, зазначені служби не забезпечують абсолютної анонімності і можуть видати IP-адресу у відповідь на спеціально зорієнтовану атаку. Найдосконаліший сервіс надає нині служба Freedom Network (Мережа свободи, http://www.freedom.net/). Клієнт має повідомити номер кредитної картки, з якої було здійснено оплату, а далі він може завантажити програму-клієнта, що дає можливість створити кілька псевдонімів для роботи. Усі пакети з даними надійно шифруються і передаються через множину серверів, якими керують провайдери-партнери, приховуючи маршрути передавання.