Анонимность в сети глазами IT-специалиста

Наверное, вы думаете, что мы посоветуем вам Tor, VPN или proxy? Это полезные инструменты, способные скрыть от конечного адресата запросов ваш IP-адрес. При этом ваш IP всегда знает промежуточный участник цепочки, и в зависимости от правовой зоны и политики логирования он без проблем передаст его куда следует.

На тот же Tor есть ряд эффективных атак, таких как Sybil-attacks, Exit traffic tampering, Website fingerprinting, End-to-end correlation. Первая атака стоила свободы основателю SilkRoad 2.0 Брайану Ричарду Фарреллу, который был деанонимизирован и арестован ФБР.

А есть JS-атаки, утечки IPv4, IPv6, DNS, MAC-адреса, WebRTC IPv4, WebRTC IPv6 и многое другое. Специалистам известно более двадцати способов деанонимизации пользователей Tor и VPN: от банальной социальной инженерии, когда сайт имитирует, что данный IP внесен в черный список, и вынуждает зайти со своего IP, до загружаемых документов, которые, открываясь на устройстве, передают подлинный IP в обход Tor или VPN.

Сложно? Анонимность – это не одно решение, а комплекс решений, знаний и практических навыков, потому вам придется выделить время и освоить несколько важных уроков. Эти уроки есть в открытом доступе абсолютно бесплатно, с ними сможет разобраться даже новичок.

Я говорю о бесплатном курсе по анонимности и безопасности, написанном специалистами CyberYozh security group. Курс доступен и, главное, понятен всем желающим, написан на русском и английском языках, ориентирован на пользователей Windows, macOS, Linux, iOS и Android.

Материалы курса имеют удобную для изучения структуру, включающую разделы и главы. Важная информация вынесена в советы и предостережения, выделена цветом и рамкой. В процессе изучения курса особое внимание уделено развенчиванию мифов, которые подчас губительнее невежества.

Один из таких мифов – миф о неуязвимости iOS. Многие верят, что iOS нельзя взломать простой ссылкой, отправленной через СМС, социальную сеть или мессенджер. Авторы курса развенчивают этот миф практическим примером, рассказывая о вредоносном ПО Pegasus, которое давало хакерам полный доступ к iPhone после открытия жертвой ссылки.

Понравилась статья? Поделиться с друзьями:

Отправить ответ

avatar
  Subscribe  
Notify of