Допустим, вы уже придумали себе красивый псевдоним и даже расположили его в строке "От" своего будущего электронного письма. Если таким образом вы пытаетесь скрыть свое истинное имя, это самообман: просматривая полный текст сообщения и служебную информацию, можно обнаружить ваш настоящий e-mail или домен, с которого была отправлена почта. Уж лучше завести и использовать бесплатные почтовые ящики (предлагаемый вашим провайдером не в счет), где не обязательно указывать правдивую информацию о себе. Еще больше можно "замаскироваться", если заходить на почтовик для отправки e-mail через серверы proxy или socks (например, www.safeweb.com).

При использовании специальных служб анонимизации вы можете быть уверены, что информация о вашем IP-адресе не будет передана получателю сообщения. Но существенным недостатком остается то, что адрес электронной почты остается известным.

Поэтому для пущей конспирации при переписке воспользуйтесь специальными анонимными SMTP-серверами, передающими сообщения по указанному адресу ремейлерами (remailer). При переадресации эти службы убирают из заголовка и служебной части письма все сведения об отправителе. Иногда вместо них указывается фиктивный адрес или то, что сообщение анонимно. Но имейте в виду, что при использовании цепочки ремейлеров ваш e-mail может задержаться или потеряться вовсе.

Доносчик на вашем ПК

Когда вы посещаете вэб-сайт, с ПК отсылаются некоторые данные, позволяющие легко идентифицировать его в будущем. К ним относится IP-адрес, имя провайдера, имя ПК, тип операционной системы и вэб-браузера, его встроенные Plug-in-модули, посещенная ранее страница, файлы cookies (если они есть) и много других данных. Чтобы путешествовать по Интернету анонимно, имеет смысл скрыть хотя бы некоторую их часть. Весьма опасны файлы cookies своего рода визитная карточка, которую посещенный вэб-сайт оставляет на вашем диске. При его следующем посещении ПО обнаружит на жестком диске эти файлы и встретит вас как старого знакомого.

Предыдущая посещенная вами страница (referer) остается в памяти вэб-браузера, и вы можете вернуться к ней нажатием кнопки "Назад" в MS Internet Explorer, поскольку он не блокирует предыдущие страницы. Другое дело интернет-обозреватель Opera: в меню File\Settings\Privacy необходимо убрать галочку напротив Enable Referer logging, и каждый новый посещаемый вами сайт уже не сможет определить, откуда вы пришли.

То же самое относится и к способности скрывать тип браузера. IE не имеет возможности сделать это. А вот в меню File\Settings\Network обозревателя Opera можно указать другой тип браузера, хотя эта опция, к сожалению, действует не всегда.

Гораздо сложнее спрятать свой IP-адрес и сделать себя недосягаемым для распространителей файлов cookies.

Как убрать cookies?

Конечно, можно вообще запретить запись cookies в вэб-браузере. Для этого в MS Internet Explorer необходимо запустить функцию "Свойства обозревателя" и в закладке "Безопасность" отключить использование файлов cookies. Но не торопитесь некоторые сайты в таком случае вообще могут не загружаться. Что же делать? Подобные файлы после окончания процесса серфинга надо просто удалить: в каталоге С:\Windows\Temporary Internet Files\ очистите содержимое вместе с кэшированными файлами и cookies.

Чтобы процедуру не выполнять вручную, созданы специальные утилиты. Например, IE Security Pilot (www.surfpilot.net) запоминает текущее состояние файлов сookies, кэш и историю MS Internet Explorer, делая резервную копию. После окончания сеанса программа удаляет вновь записанные cookies, временные файлы и список посещенных страниц, копируя на их место старое содержимое. Никто после этого не сможет определить на ПК, какие вэб-ресурсы вы посещали. Для большей надежности поверх стираемых файлов несколько раз перезаписывается другая информация (разработчики назвали это "сжиганием"), не позволяющая их восстанавливать средствами типа Unerase, Undelete и т. д. Однако сжигание осуществляется довольно медленно (до 20 30 минут в зависимости от объема данных).

Поскольку некоторые удаляемые файлы блокируются самими приложениями, IE Security Pilot может автоматически перезапускать оболочку и загруженные приложения, чтобы удалить эти файлы. Конфигурация позволяет настроить запуск утилиты каждый раз при загрузке Windows или MS Internet Explorer.

Утилита CookieCooker (cookie.inf.tu-dresden.de) работает по иной методике. Файлы после сеанса вэб-серфинга не удаляются, а перемешиваются с cookies других пользователей ПК. Это звучит странно, но действует эффективно: поскольку собранные данные равномерно распределяются между пользователями, то вэб-сайт, собирающий информацию о серфере, уже не может генерировать однозначный профиль его интересов. Кроме того, ПО генерирует вымышленного пользователя, запоминает его данные и распространяет их дальше. Если для какого-либо сайта следует сообщить "правильные" данные, то его URL надо внести в список "Избранные", и тогда утилита отсылает правдивые сведения.

CookieCooker великолепно совместима с JAP-proxy (anon.inf.tu-dresden.de/ index_en.html). Установив обе утилиты, можно скрыть свое истинное "лицо" посредством фальсификации cookies, да к тому же странствовать по Сети анонимно благодаря нескольким последовательным прокси-серверам. В этом случае получется наилучшая защита.

Прокси-серфинг

Чтобы скрыть IP-адрес, например, можно воспользоваться прокси-сервером компьютером, который служит как бы шлюзом между вашим ПК и той машиной, где находится интересующий ресурс. Сервер принимает ваш запрос, загружает в память искомый сайт и отправляет его вам. Особое место занимают анонимные прокси-серверы, которые скрывают от вэб-узлов информацию о клиенте. Владелец сайта увидит только IP-адрес прокси-сервера, но не ваш собственный. Для занесения адреса анонимного прокси-сервера в установки своего вэб-браузера, выполните команду меню "Сервис Свойства обозревателя Подключения Настройка LAN прокси-сервер". Посредством анонимного прокси-сервера можно также "замаскировать" в Сети имя провайдера и ПК.

Зарегистрировавшись на www.proxychecker.ru, вы получите доступ к огромной базе анонимных и искажающих ваш IP-адрес прокси-серверов. Но кто может гарантировать, что выбранный прокси-сервер действительно анонимный и способен спрятать ваш истинный адрес? Ответ на этот вопрос можно получить на сайте www.samair.ru/ proxy/proxychecker. Пропишите параметры анонимного прокси-сервера и зайдите на этот сайт. После нажатия кнопки Yes вы сможете выяснить, насколько "прозрачен" ваш прокси.

Самый простой способ быть незаметным в серфинге использование какого-либо открытого для общего пользования сервера. Причем предпочтительнее socks-сервер, т. к. в заголовке пакетов, получаемых от него, напрочь отсутствует адрес первичного компьютера, непосредственно принадлежащего пользователю. Найти такой сервер можно с помощью любой поисковой машины, а затем прописать его адрес в настройках сети своего браузера. Чтобы удостовериться, действительно ли этот сервер "скрывает" ваш IP, воспользуйтесь, к примеру, Proxy Checker (proxylist.virtualave.net/pchecker.htm). Идентифицировать пользователя в таком случае можно только, обратившись к администратору socks-сервера, написав ему письмо-просьбу о выдаче анонима. Другой способ еще более простой использование так называемых программ-анонимайзеров (например, emoney.al.ru/security/ansurf.htm). В этом случае достаточно указать адрес, по которому собираетесь зайти анонимно. Но кто даст гарантию, что этот сервер не принадлежит одной из спецслужб?

Посмотрите, не содержится ли в служебном заголовке письма от безымянного отправителя информация об IP-адресе, с которого оно было отправлено. Однако чаще всего ловкий аноним уже изменил имя ПК и узла на несуществующие, и для определения его истинных координат потребуются некоторые усилия. Воспользовавшись пpогpаммой WS Ping32 (можно найти, например, по адресу www.glasnet.ru/glasweb/rus/wsping32.zip) или CyberKit (www.cyberkit.net), сделаем поиск с yказанием цифpового адpеса. Пpогpамма пpоследит пyть от вашего IP-адpеса до искомого, пpинадлежащего анониму. Последний из опpеделившихся по имени адpесов yкажет на его домен или хотя бы приблизительно сориентирует вас, где географически расположен отправитель письма. Правда, если аноним воспользовался ремейлером, то получить его настоящий адрес у администратора этого сервера будет непросто, особенно когда он расположен в другой стране.

Но даже если e-mail отправителя известен, то его имя все же остается пока загадкой. Хорошо, если вас таким образом хотели просто безобидно разыграть. Попробуйте все в тех же указанных программах поискать с помощью Finger-запроса, который сообщит, кто же скрывается за тем или иным электронным адресом.

Поиск человека по электронному адресу предлагают службы Internet Address Finder (www.iaf.net), Infospace (www.infospace.com), HotBot (www.hotbot.com) и ряд других. Безусловно, стопроцентной гарантии успеха нет, но попытаться все же стоит.

Определить, с какого адреса идет рассылка спама, бывает непросто, поскольку этим, как правило, занимаются "продвинутые" анонимщики. Единственное утешение определить адрес провайдера (например, используя программу NetScan Tools), который предоставляет отправителю сетевого мусора интернет-услуги. Обратитесь к нему в вежливой форме (нельзя быть до конца уверенным, что и этот адрес подлинный) и попробуйте убедить в незаконности таких действий. Уж "лучше оправдать десять виновных, чем обвинить одного невиновного".

Кто "стоит" за сайтом?

Снять маску с профессионального "шпиона" не так-то просто, однако есть ряд утилит, с помощью которых можно попытаться это сделать. Прежде чем приступить к "работе", необходимо выяснить некоторые отправные данные, например IP-адрес или URL сайта анонимщика. Получить из первого второе и наоборот можно при помощи команд "nslookup IP-адрес" или "nslookup имя_сайта", вводимых в командной строке Windows.

Что же дальше? Зная URL сайта, получаем исчерпывающую информацию о его владельце через службу WhoIs. Этот сервис предоставляет регистрационную информацию о домене: имя и почтовый адрес его владельца, дату регистрации, адрес и телефон службы технической поддержки и т. д.

WhoIs-сервисы существуют в каждой стране, а глобальные ведут поиск в любом домене Сети. Подробная информация об украинских доменных именах есть на whois.net.ua. Другой популярный ресурс, www.whois.net, способен производить поиск по фрагменту доменного имени. Примечателен WhoIs-сервис GeekTools (www.geektools.com/cgi-bin/proxy.cgi), который способен выдавать информацию по домену в любой зоне. Как правило, на практике приходится использовать различные WhoIs-службы в зависимости от типа доменного имени.